Stuxnet蠕蟲攻擊方法簡介
http://m.sharifulalam.com 2011-06-14 11:17
Stuxnet蠕蟲病毒已經引起了媒體的廣泛關注,因為這種病毒能夠感染多種不同類型的系統。Symantec公司發布了一篇詳細介紹Stuxnet的技術文章,并且指出,該病毒已經感染了近10萬個系統。
Stuxnet類似于2009年12月的Operation Aurora(極光行動)攻擊和Zeus僵尸病毒,因為它表現出了惡意軟件的尖端技術。然而,Stuxnet更加復雜,主要是因為它能夠同時利用多個零日漏洞。雖然通常很難預測未來的惡意軟件,但是可以確定的是,Stuxnet不是最后一種同時利用多個零日漏洞的攻擊。在本文中,我們將討論Stuxnet的具體攻擊方法,以及企業應該如何防御這種類似的漏洞利用程序。
Stuxnet是目前世界上最先進的惡意軟件之一,因為它含有多種不同的惡意功能。它可以利用四種零日漏洞,其中包括Windows打印機后臺處理中的一個遠程漏洞,以及另外一個具有本地升級權限的漏洞。攻擊一個零日漏洞比較普遍,而試圖利用多個零日漏洞媒介可以讓攻擊者更加成功地入侵系統。雖然這是真的,但是對于每個零日漏洞來說可能都存在保護措施,或者系統并不會運行該軟件容易受攻擊的版本(比如,惡意軟件試圖攻擊32位系統,但是最終攻擊的卻是64位Windows系統,或者目標系統使用的是另外一種PDF閱讀器,而不是Adobe Reader),然而如果惡意軟件包括多個零日漏洞攻擊,只要其中一個攻擊媒介沒有受到充分的保護,就為攻擊者提供了可乘之機。
攻擊零日漏洞的惡意軟件并不常見,普通的惡意軟件一般針對的是比較老的、沒打補丁的常見漏洞以及安全性差的系統,而能同時攻擊多個零日漏洞的惡意軟件則少之又少。
雖然利用多個零日漏洞可以增加攻擊者成功的機會,但是攻擊者所帶來的破壞跟零日漏洞的數量沒有關系。破壞的大小取決于攻擊者利用漏洞所獲得的訪問權限,以及是否能夠完全控制整個系統。如果惡意軟件能夠控制系統,不管它同時利用幾個零日漏洞都沒關系,因為它只利用一個漏洞入侵系統。一旦攻擊者控制了系統,就可以截獲數據,使用該系統去攻擊其他系統,或者進行該系統可以完成的任何事情。
幸運的是,攻擊多個零日漏洞的惡意軟件利用了多個攻擊媒介,這會增加它被監測到的機會,具體的取決于惡意軟件的工作方式。如果多個失敗的利用被記錄下來,就會引起更多的關注,因為這可能是一個不尋常的事件。所以,攻擊者需要進行權衡,因為他們越是使用多個零日攻擊入侵系統,就越有可能被監測到。
相關新聞
- ? 匯辰自動化 Profinet 方案發布會將啟幕 國產自主可控 PLC 賦能華南工業
- ? 細分PLC行業的未來發展趨勢:自主可控、網絡化、智能化、信息
- ? 皮爾磁:探索工業安全技術:PSS4000安全PLC課程
- ? 中控技術新一代高端裝備控制系統M4Pro重磅發布
- ? 打破壟斷填補空白!和利時LXS功能安全型PLC入選北京市首臺(套),賦能智能制造新質發展
- ? “鋼火淬煉,智控領航”——中國鋼鐵行業PLC市場應用研究啟動會在北京成功舉辦
- ? 藍普鋒助力大灣區基建升級,智慧泵站煥新登場
- ? PLCopen與智能制造深圳研討會圓滿召開!
- ? PLC市場穩定回暖,國產化進程加速推進
- ? 國內前三|雷賽小型PLC增速繼續領跑行業
編輯精選
