360 Stuxnet仅是工业间谍木马的冰山一角
本文来自:路路图片网 www.17lulu.cn DDNETORQIANG 360Stuxnet仅是工业间谍木马的冰山一
角
近日来,一个名为Stuxnet超级工厂的恶意程序名声大噪。外媒报道称,Stuxnet侵入了伊朗核电站的计算机系统,进行远程控制和破坏,并由此引发人们对电力、石油、钢铁等重要工业
设施安全的担忧。对此,360安全专家石晓虹博士表示,Stuxnet是第一例公开曝光的工业间谍木马,类似的工业间谍和商业间谍木马其实并不在少数。
石晓虹介绍说,间谍木马大多有两个特征,第一是挖掘利用0day漏洞,为自己侵入攻击目标找到秘密通道;第二是盗用正规软件的数字签名,提高自身的隐藏能力。Stuxnet最早出现在今年7月,它利用了快捷方式0day漏洞,通过U盘等USB设备传播,并盗用Realtek和JMicron两家知名硬件厂商的数字签名进行伪
装。
Stuxnet的威胁体现在多样化的传播途径,包括LNK漏洞的U盘感染、远程蠕虫攻击、以及文件和打印机共享远程攻击,目前这些漏洞都已经得到微软官方修复,网民只要按360安全卫士的提示打好补丁就能有效防范。而且,目前360等主流安全软件均能检测查杀Stuxnet超级工厂。石晓虹说。
对于Stuxnet恶意程序攻击破坏工业设施的行为,石晓虹表示,Stuxnet特别针对西门子SIMATICWinCCSCADA系统编写了破
坏性指令,而这套系统被广泛应用于国内外的重要工业设施。为了防范Stuxnet间谍木马窃取数据和实施破坏,相关行业的计算机系统应重视安全防御工作,及时修复漏洞并做好严格的安全部署。
明枪易躲,暗箭难防。在石晓虹看来,已经在光天化日下曝光的Stuxnet并不可怕,真正应该警惕的是大量隐蔽潜伏的间谍木马,包括各个企事业单位,都应该特别重视内网的信息安全。他说:360安全中心监测到,一些国内网民最常用的软件中存在
严重的安全漏洞,并且已经被黑客利用。而这些软件自身又不具备检测和修复漏洞的能力,如果在企事业内网中任由员工电脑使用安全性薄弱的软件,很可能造成信息泄露的严重后果。
据悉,360安全中心在7月17日国内率先捕获Stuxnet恶意程序样本,并第一时间升级木马防火墙进行拦截,在微软于8月3日发布补丁修复LNK漏洞前,共为用户拦截30余万次Stuxnet木马攻击。
近日來,一個名為Stuxnet超級工廠的惡意程序名聲大噪。
外媒報道稱,Stuxnet侵入瞭伊朗核電站的計算機系統,進行遠程控制和破壞,並由此引發人們對電力、石油、鋼鐵等重要工業設施安全的擔憂。對此,360安全專傢石曉虹博士表示,Stuxnet是第一例公開曝光的工業間諜木馬,類似的工業間諜和商業間諜木馬其實並不在少數。
石曉虹介紹說,間諜木馬大多有兩個特征,第一是挖掘利用0day漏洞,為自己侵入攻擊目標找到秘密通道;第二是盜用正規軟件的數字簽名,提高自身的隱藏能力。Stuxnet最早出現在今
年7月,它利用瞭快捷方式0day漏洞,通過U盤等USB設備傳播,並盜用Realtek和JMicron兩傢知名硬件廠商的數字簽名進行偽裝。
Stuxnet的威脅體現在多樣化的傳播途徑,包括LNK漏洞的U盤感染、遠程蠕蟲攻擊、以及文件和打印機共享遠程攻擊,目前這些漏洞都已經得到微軟官方修復,網民隻要按360安全衛士的提示打好補丁就能有效防范。而且,目前360等主流安全軟件均能檢測查殺Stuxnet超級工廠。石曉虹說。
對於Stuxnet惡意程序攻擊破壞工業設施的行為,石曉虹表示,Stuxnet特別針對西門子SIMATICWinCCSCADA系統編寫瞭破壞性指令,而這套系統被廣泛應用於國內外的重要工業設施。為瞭防范Stuxnet間諜木馬竊取數據和實施破壞,相關行業的計算機系統應重視安全防禦工作,及時修復漏洞並做好嚴格的安全部署。
明槍易躲,暗箭難防。在石曉虹看來,已經在光天化日下曝光的Stuxnet並不可怕,真正應該警惕的是大量隱蔽潛伏的間諜
木馬,包括各個企事業單位,都應該特別重視內網的信息安全。他說:360安全中心監測到,一些國內網民最常用的軟件中存在嚴重的安全漏洞,並且已經被黑客利用。而這些軟件自身又不具備檢測和修復漏洞的能力,如果在企事業內網中任由員工電腦使用安全性薄弱的軟件,很可能造成信息泄露的嚴重後果。
據悉,360安全中心在7月17日國內率先捕獲Stuxnet惡意程序樣本,並第一時間升級木馬防火墻進行攔截,在微軟於8月3日發佈補丁修復LNK漏洞前,共為用戶攔截30餘萬次Stuxnet
木馬攻擊。
本文档为【360 Stuxnet仅是工业间谍木马的冰山一角】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483