标签： Stuxnet

研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍，而且受影响的组织中有50％属于制造业。基于近阶段的网络攻击，本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告，强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现，诸如Industroyer，NotPetya或Stuxnet在内的恶意程序不再是纯碎的窃取数据和秘密监控，而是造成更有破坏力的伤害。这些破坏行为包括锁定系...

有人在国外版的知乎——Quora上问：世界上最复杂的软件是什么...... 对此，Gigantic Software CEO John Byrd  回帖称世界上最复杂的软件是Stuxnet。 震网（Stuxnet）病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。作为世界上首个网络“超级破坏性武器”，Stuxnet的计算机...

韩国宣布正在开发破坏朝鲜核设施的进攻性网络战武器。韩联社推测，所谓的进攻性网络战武器可能类似美国以色列开发的Stuxnet蠕虫。据推测，韩国的进攻性网络战武器应该能短暂的关闭朝鲜发射核弹的能力。

德国西门子公司（Siemens AG）广泛使用的工业控制系统受到黑客制造的计算机病毒攻击，分析家表示，这种病毒所创造出来的恶意软件，可以用来从事间谍和破坏活动。 西门子表示，该恶意软件是一个名为Stuxnet的特洛伊木马计算机蠕虫，这种病毒利用微软公司Windows操作系统尚未修正的漏洞、并透过随身碟进行传播。 西门子发言人马乔兹（Alexander Machowetz）说：“只要检视随身碟的内容...

据外媒报道，研究人员发现有证据显示美国可能已研发出三款此前不为人知的电脑病毒，以供间谍活动或网络战使用。 这些发现可能加强外界对美国网络技术使用的认识，即美国政府对网络技术的使用比之前认识更为宽泛，不仅限于之前所认为的仅使用在扩展在中东的利益上。2010年攻击伊朗核项目的Stuxnet Trojan和今年5月发现的网络监视工具Flame，都被认为与美国有关联。 美国防病毒软件制造商赛门铁克和俄罗斯...

昨天在中东地区爆发了针对财务数据的恶意程序Gauss，对此研究者已经成功研制出新型的基于Web的检测工具来判断你的电脑是否受到了感染。Gauss是一个非常复杂的恶意软件，于今年6月首次在黎巴嫩发现，同时它与Flame和Stuxnet病毒也有很多的共同点。 Gauss的目标直指个人银行账户。它窃取了登录密码之后，控制USB key，窃取银行信息。据卡巴斯基实验室统计，大多数受感染的用户运行的是Win...

近日，伊朗政府决定将从下个月开始对其国内主要管理部门实行脱机工作。伊朗电信部部长Reza Taghipour他们之所以这么做是觉得当一些敏感的情报出现在全球互联网时，显得非常得危险，在他们看来，这是非常不可靠的一个工作环境，因为伊朗政府认为它们正被伊朗的敌国控制着。 Taghipour表示这只是他们的第一个阶段，在该阶段他们将实现将主要部门的互联网连全部换成内部局域网络的目标，而内部局域网络将在1...

世界蜜网项目组织启动了一项新的研究，该研究来自一名德国学生。这名德国学生所进行的研究是“诱捕通过USB存储设备来传播的恶意软件”。 通过USB存储设备感染的恶意软件，诸如Stuxnet和它的“近亲”Flame，虽然给网络安全带来了极大的挑战，但是，它们却并非通过网络来感染的。 这名德国学生名叫 Sebastian Peoplau，来自伯恩大学，现在已经被吸纳为世界蜜网项目组织Ghost-usb-h...

核心提示：据新华社消息，席卷全球的“超级火焰” 病毒已入侵中国。政府机构、大型企业一旦感染，将迅速蔓延，面临机密信息泄露的风险。来自匈牙利的安全团队CrySyS实验室指出，该超级病毒很可能是由某些国家政府机构提供大量资金和技术支持而研制的，目的为用于网络战争。 近日,一个名为“火焰”的电脑病毒入侵伊朗等中东国家,收集信息情报,几千台电脑中招。这个病毒被称“超过已知任何一种”电脑病毒。“火焰”究竟从...

《纽约时报》的一篇深度报导证实美国和以色列政府联合开发了著名的Stuxnet蠕虫。文章摘录自David Sanger的新书《Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power》，证实是美国和以色列开发和部署了Stuxnet，蠕虫的目标是通过向工业控制系统发送特定指令改变转速破坏伊朗铀浓缩离心机...

　　之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名，这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注，不过今天赛门铁克表示，他们发现了一种同类型的病毒，所攻击的方式颇为相似，但目标有差异，这次对准的不是核电站，而是各个行业的设计文件。

“Duqu”木马特性

　　这种恶意软件被称为“Duqu”，他在计算机上创建的文件名使用前缀DQ，本身这是一个远程访问的木马，不过这种木马性能相当强大，可以窃取特定形式的文档例如设计文件，同时还可以记录击键，并将系统信息发还给种马者。
...

　　当笔者将朋友给他的USB记忆棒插入电脑时，它并没有作为可移动硬盘被读取，而是直接启动了视频播放器来播放视频。由于电脑没有将其识别为可移动硬盘，所以无法将其重新格式化作为其他用途。

　　从这可以看出，USB可以在用户不知情的情况下，很简单地执行好的或者恶意的软件。如果USB记忆棒包含Stuxnet病毒的话，电脑就会立即被感染。这正是几年前以色列对伊朗用的伎俩，以色列国防军悄悄地将某种USB

　　据外电报道，在RSA 2011大会上，赛门铁克CEO在主题演讲中提到，类似超级工厂（Stuxnet）病毒的安全威胁将会持续，并常态化。也许具有更强破坏性的恶意软件还会在未来出现。

　　Enrique Salem表示，“像超级工厂一样的安全威胁也许随时都可能出现，而且类似的安全攻击会变得更有目标性，而且主要的安全威胁目标会瞄准企业主要的安全基础架构。”

　　他指出，“数据中心的壁垒正在逐渐被打破，因为企业正在加速驶向云计算环境和移动服务。”面对如此重大和快速的变革，我们是否会不知所错，Salem认为对于整个安全产业而言，企业应该拥抱和接纳这样的改变，思考吸纳新的解决方案。所有的方法必然都和安全、策略、控制和审计分不开。
...

　　据来自BitDefender中国的最新消息，BitDefender已发布了针对超级工厂病毒Stuxnet的专杀工具(Stuxnet国内译成“震网”、“超级病毒”或“超级工厂”，以下称“超级工厂”)。 BitDefender已于7月中旬截获Stuxnet蠕虫病毒，并将其命名为Win32.Worm.Stuxnet。该专杀工具可以完全清除目前所发现 的所有Stuxnet变种，当然也可以清除Stuxnet蠕虫残留在系统中的Rootkit驱动程序，所有安装BitDefender反病毒产品的用户将会受到保护。
...