Stuxnet:它是什么?它如何运作?
当 Stuxnet 在 2010 年出现时,网络安全专家们很快意识到他们面对的是一种复杂的恶意软件,与他们之前见过的完全不同。Stuxnet蠕虫表明,恶意软件不仅可以导致数字混乱,还能造成实际破坏。继续阅读,了解更多关于 Stuxnet 蠕虫的资讯,它是如何运作的,还有 Avast One的全方位安全保障如何帮助您抵御各种网络威胁。
为您提供 、
、
为您提供 、
、
为您提供 、
、
为您提供 、
、
2023
编辑推荐
2022
顶级评价产品
复制文章链接
链接已复制
作者:
发布于2022年7月14日
Stuxnet是什么?
Stuxnet是一种设计用来攻击伊朗核设施的计算机蠕虫。可以说,这是世界上第一个对物理基础设施产生影响的网络武器,Stuxnet主要针对伊朗的核离心机,破坏和摧毁了关键的军事能力,对伊朗的核项目造成了重大的干扰。
这篇文章包含:
这篇文章包含:
查看所有
这篇文章包含:
虽然至今尚未正式披露谁创建了 Stuxnet,但普遍认为这只
是由美国和以色列政府共同开发的。由于对伊朗核武器计划的进展越来越担忧,两国政府考虑了各种选择,其中包括对核研究和发展中心的空袭。
由于直接的军事行动可能引发重大地区性或全球冲突,美国和以色列的策划者们转而专注于更微妙的攻击方式。2006年,他们决定透过前所未有的网络攻击行动削弱伊朗的铀浓缩设施。
Stuxnet是如何创造的?
Stuxnet是由一项代号为「奥林匹克大赛」的高度机密计划所创造,该计划由美国和以色列情报机构主导。在美国国家安全局(NSA)的领导下,这项联合行动的任务是开发一种
,这种软件不仅可以感染计算机,还可以实际上损坏物理基础设施。
Stuxnet蠕虫在复杂性方面是颠覆性的,尽管它的设计方式与其他旨在跨网络自我复制的恶意蠕虫相似。一旦嵌入,这种恶意软件可被用来窃取数据、在系统中安装后门,或如同
Stuxnet 在伊朗的案例,植入 以控制整个系统的设置。
Stuxnet是病毒吗?
Stuxnet恶意软件通常被称为“Stuxnet病毒”,但更准确地说,它应该被归类为蠕虫,而不是
。
的目的是通过感染系统、损坏文件和快速扩散来造成损害和扰乱。但与病毒不同,病毒需要宿主文件或程序来启动和自我复制,蠕虫则是自给自足的。换句话说,蠕虫在不需要外部输入(如宿主文件或程序)的情况下自我复制,使其成为一种特别复杂而危险的网络威胁。
计算机蠕虫是一种特别复杂的恶意软件形式。
Stuxnet 蠕虫做了什么?
一旦进入网络,Stuxnet 恶意软件迅速扩散,利用 Windows 操作系统中先前未知的
,在电脑间跳转。但是,在 2010 年 Stuxnet零日攻击中受感染的计算机并不是蠕虫的最终目标——它们只是用于接触其控制的硬件的工具。
Stuxnet 侵入伊朗的铀浓缩设施后,开始寻找与可编程逻辑控制器(PLC)相连的电脑,这些 PLC用于与离心机及其他涉及生产武器级核材料的工业机械进行交互和控制。
然后,蠕虫修改了 PLC 的代码,让 离心机转速过快
并持续运行过长,同时发送假数据以使其显示一切运作正常。这导致敏感仪器遭到重大损坏,暂时扰乱了伊朗的核计划。
Stuxnet 是如何扩散的?
由于目标核设施并未连接网际网络,因此 Stuxnet 病毒无法通过
传播。相反,显然这个蠕虫是通过笔记本电脑、USB随身碟或其他可移动媒介传递的。只要一台计算机感染了病毒,蠕虫就会迅速自我复制,并从设备到设备跳转,直到整个网络被侵入。
Stuxnet 蠕虫攻击了控制伊朗核计划的网络。
因为运行伊朗铀浓缩计划的系统是 孤立的 (与更大的互联网断开连接),理论上感染应该是有限的。但是,Stuxnet最终在可以上网的电脑上迅速扩散,让第三方得以接触到这段代码。
Stuxnet 发生了什么?
Stuxnet 并不是一次孤立的攻击;而是一场持续数周及数月的攻击行动。当 Stuxnet 在 2010年底被白俄罗斯的网络安全专家发现并诊断时,Stuxnet 已经造成了数万台计算机受到感染,并且数百台离心机失效。
专家所说
“进阶持久性威胁行为者展示了他们针对政府和军事实体进行攻击的能力和意图,使用从钓鱼攻击到复杂恶意软件的各种技术。”
Luigiano Camastra,恶意软件研究员,
伊朗对 Stuxnet表示强烈谴责,称其为电子战的一种行为,并开始努力控制这只蠕虫并将其从网络中清除。然而,由于Stuxnet的变异能力和持续扩散,这些努力受到了阻碍。到了2010年底,伊朗官员公开承认需要几个月的时间才能将
Stuxnet 彻底清除出他们的系统。
尽管 Stuxnet 病毒被设计为在 2012 年到期,但由于其泄漏到最初目标以外,这只妖猫早已逃脱了。自那时以来,针对基础设施的网络攻击频繁,使用了与
Stuxnet 具有相似特征和能力的蠕虫。
以下是一些最引人注目的 Stuxnet 衍生物的概览:
Duqu
在 2011 年,威胁分析师发现了一种新蠕虫,并将其命名为 Duqu。Duqu 与 Stuxnet之间的显著相似性使专家们认为这两种恶意软件之间存在密切关联。实际上,它们几乎是 完全相同 的,唯一的区别是 Duqu 并不旨在破坏机械,而是作为
,捕获按键和收集系统数据。
Flame
更多的 怀疑与 Stuxnet 有联系,于 2012年出现。研究人员将这个新威胁称为 Flame,发现这个病毒在许多方面的代码与 Stuxnet 相同,特别是它设计来针对同样的 Windows 漏洞,并通过
USB 存储设备传播。
Petya
尽管与 Stuxnet 没有直接关联,但在 2017 年肆虐乌克兰的
是另一个例子,显示了网络攻击如何日益武器化针对整个行业甚至国家。虽然被归类为 ,但 Petya 的主要目标似乎是对乌克兰的银行体系造成混乱。
如何防止恶意软件攻击
虽然 Stuxnet 是一个特别极端且引人注目的恶意软件示例,但它强调了数字安全和现实世界安全之间的界限日益模糊。为了
并中和像 Stuxnet和相关病毒这样的其他复杂威胁,遵循安全最佳实践至关重要。
尽量减少 USB 驱动器和其他可移动存储设备的使用,有助于降低通过受感染的移动存储设备进入计算机的恶意软件风险。并且,除了使用 VPN的众多其他好处之外,进行加密连接有助于隐藏您的身份,防范中间人攻击。
然而,尽管您通常需要 ,但它们无法取代具有实时威胁扫描功能的专业防病毒软件,这些软件能在攻击造成损害之前予以阻止。最佳的网络安全套件包括专用的
,例如
,可以隔离并清除甚至是新兴的威胁。
Avast的网络安全软件保护您免受当今各种在线威胁的影响。
透过 Avast 防止病毒感染
随著我们的生活进一步进入数字空间,而新兴威胁也日益复杂,保护自己免受网络威胁的影响确实变得越来越重要,以防止它们演变为实际的灾难。
提供强大的反恶意软件功能,让您的设备成为堡垒,具备层层安全措施以检测并阻止高级恶意软件威胁。此外,Avast One还具有多种其他安全、隐私和性能功能,包括防火墙和 VPN,成为保护您数位生活的全部解决方案。
为您提供 、
、
为您提供 、
、
为您提供 、
、
为您提供 、
、
复制文章链接
链接已复制
获取强大的骇客防护
安装免费的 ,以获取实时保护,帮助阻止骇客、恶意软件及其他在线威胁。
为您提供 、
、
获取强大的骇客防护
安装免费的 ,以获取实时保护,帮助阻止骇客、恶意软件及其他在线威胁。
为您提供 、
、
获取强大的骇客防护
下载免费的
以获得实时保护,帮助阻止骇客、恶意软件及其他在线威胁。
为您提供 、
、
获取强大的骇客防护
下载免费的
以获得实时保护,帮助阻止骇客、恶意软件及其他在线威胁。
为您提供 、
、
这篇文章包含:
您可能还喜欢…
最新安全文章
2024年最危险的7种新计算机病毒及恶意软件
](https://www.avast.com/c-new-computer-viruses)
Mac会感染病毒吗? ](https://www.avast.com/c-can-macs-get-viruses)
什么是计算机病毒,它是如何运作的? ](https://www.avast.com/c-computer-virus)
您可能还喜欢…
- [什么是间谍软件,
