u盘病毒传播原理 (U盘病毒原理)

2010年,伊朗核设施的上千台离心机瘫痪,整个网络系统瘫痪时间长达一小时,直接导致了伊朗核计划倒退了两年,世界也第一次见证了网络战的巨大威力,世人为之震惊。今天,就由小编带大家一起回顾下当年震惊世界的这一事件吧,各位看官且听我娓娓道来。

震网事件时间轴(来源于网络,侵删)

震网病毒是什么?

病毒已准备就绪

震网病毒又名Stuxnet病毒,是一个席卷全球工业界的病毒。它是一种蠕虫病毒,其复杂程度远超于一般电脑黑客的能力(现在大多认为由美国和以色列为阻止伊朗核计划联合研发)。作为病毒史上的超级大杀器,从诞生之日起便闻名遐迩,是第一个专门定向攻击真实世界中基础设施的蠕虫病毒,例如核电站、电脑水坝、电网、石油等基础设施。

震网病毒采用多种先进技术,自身具备极强的隐身和破坏力,以夺取工业用电脑系统的控制权为主要目标

震网病毒如何工作和传播?

“震网病毒”利用了微软视窗操作系统的漏洞,因此只会感染Windows操作系统。震网病毒借助U盘等移动物理媒介进行传播,用户将携带该病毒的U盘插入到USB接口后,病毒会借机感染该电脑。

震网病毒工作示意图

电脑被感染后,会主动搜索西门子公司的PLC控制软件,如果没找到病毒会先潜伏起来,伺机再次发作;如果在感染震网病毒的电脑上找到了该PLC控制软件,则会对该软件进行一定的破坏,例如周期性修改PLC工作频率,造成PLC控制的离心机旋转速度不断升高或降低,造成高速旋转的离心机发生异常震动和应力畸变,最终破坏离心机。这种感觉就像是飞速行驶的小汽车,突然踩刹车,由于惯性的作用可能造成车毁人亡。

电脑

震网病毒传播原理示意图

震网病毒主要通过U盘等移动介质和电脑的交互进行不断地复制传播。

震网病毒影响几何?

电脑震网病毒伊朗蔓延

震网病毒影响和危害相当大,捡几条小编任务关键的叨叨几句:

2008年震网病毒攻击开始奏效,伊朗核计划被迫延期

2010年震网病毒在世界范围内感染了10w台主机,其中6w台位于伊朗;

目前,震网病毒以及感染全球超过45000个网络。近60%的感染发生在伊朗,其次主要是印尼20%和印度10%。

震网病毒的影响如此之大,且西门子公司的工控系统在我们钢铁、电力、能源、化工等重要工业行业的人机交互与监控中广泛应用,在做好针对震网病毒进行日常防护的同时,必须尽快加速具备国家自主知识产权、自主研发的工业控制系统替代,将网络空间工业安全牢牢把握在自己手中,这不只是工业发展的需要,同时也是网络安全、国家安全的需要。

感谢您的阅读,喜欢的话就用您发财的小手转发、收藏并关注小编,给小编助助力吧。

该系列文章将定期针对网络安全史上著名的攻击事件进行科普和回忆,敬请期待。