标签: Stuxnet
韩国开发破坏朝鲜核设施的网络战武器
韩国宣布正在开发破坏朝鲜核设施的进攻性网络战武器。韩联社推测,所谓的进攻性网络战武器可能类似美国以色列开发的Stuxnet蠕虫。据推测,韩国的进攻性网络战武器应该能短暂的关闭朝鲜发射核弹的能力。
“Stuxnet 2.0”出现 - Duqu木马性能强大
之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名,这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注,不过今天赛门铁克表示,他们发现了一种同类型的病毒,所攻击的方式颇为相似,但目标有差异,这次对准的不是核电站,而是各个行业的设计文件。

“Duqu”木马特性
这种恶意软件被称为“Duqu”,他在计算机上创建的文件名使用前缀DQ,本身这是一个远程访问的木马,不过这种木马性能相当强大,可以窃取特定形式的文档例如设计文件,同时还可以记录击键,并将系统信息发还给种马者。
...
Stuxnet可将USB记忆棒变大规模杀伤武器
当笔者将朋友给他的USB记忆棒插入电脑时,它并没有作为可移动硬盘被读取,而是直接启动了视频播放器来播放视频。由于电脑没有将其识别为可移动硬盘,所以无法将其重新格式化作为其他用途。
从这可以看出,USB可以在用户不知情的情况下,很简单地执行好的或者恶意的软件。如果USB记忆棒包含Stuxnet病毒的话,电脑就会立即被感染。这正是几年前以色列对伊朗用的伎俩,以色列国防军悄悄地将某种USB
超级工厂仅是开始 安全变革不容忽视
据外电报道,在RSA 2011大会上,赛门铁克CEO在主题演讲中提到,类似超级工厂(Stuxnet)病毒的安全威胁将会持续,并常态化。也许具有更强破坏性的恶意软件还会在未来出现。
Enrique Salem表示,“像超级工厂一样的安全威胁也许随时都可能出现,而且类似的安全攻击会变得更有目标性,而且主要的安全威胁目标会瞄准企业主要的安全基础架构。”
他指出,“数据中心的壁垒正在逐渐被打破,因为企业正在加速驶向云计算环境和移动服务。”面对如此重大和快速的变革,我们是否会不知所错,Salem认为对于整个安全产业而言,企业应该拥抱和接纳这样的改变,思考吸纳新的解决方案。所有的方法必然都和安全、策略、控制和审计分不开。
...
BitDefender发布超级工厂病毒Stuxnet专杀工具
据来自BitDefender中国的最新消息,BitDefender已发布了针对超级工厂病毒Stuxnet的专杀工具(Stuxnet国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)。 BitDefender已于7月中旬截获Stuxnet蠕虫病毒,并将其命名为Win32.Worm.Stuxnet。该专杀工具可以完全清除目前所发现 的所有Stuxnet变种,当然也可以清除Stuxnet蠕虫残留在系统中的Rootkit驱动程序,所有安装BitDefender反病毒产品的用户将会受到保护。
...