震網(wǎng)病毒的特點(diǎn)和傳播途徑

　　008年，“震網(wǎng)”病毒攻擊就開(kāi)始奏效，伊朗核計(jì)劃被顯著拖延，它有什么特點(diǎn)和傳播途徑呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的震網(wǎng)病毒的特點(diǎn)和傳播途徑介紹!希望對(duì)你有幫助!

　　“震網(wǎng)”病毒的特點(diǎn)：

　　1、與傳統(tǒng)的電腦病毒相比，“震網(wǎng)”病毒不會(huì)通過(guò)竊取個(gè)人隱私信息牟利。

　　2、由于它的打擊對(duì)象是全球各地的重要目標(biāo)，因此被一些專家定性為全球首個(gè)投入實(shí)戰(zhàn)舞臺(tái)的“網(wǎng)絡(luò)武器”。

　　3、無(wú)需借助網(wǎng)絡(luò)連接進(jìn)行傳播。計(jì)算機(jī)安全專家在對(duì)軟件進(jìn)行反編譯后發(fā)現(xiàn)，“震網(wǎng)”病毒結(jié)構(gòu)非常復(fù)雜，因此它應(yīng)該是一個(gè)“受國(guó)家資助高級(jí)團(tuán)隊(duì)研發(fā)的結(jié)晶”。這種病毒可以破壞世界各國(guó)的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產(chǎn)控制電腦軟件，并且代替其對(duì)工廠其他電腦“發(fā)號(hào)施令”。

　　4、極具毒性和破壞力。“震網(wǎng)”代碼非常精密，主要有兩個(gè)功能，一是使伊朗的離心機(jī)運(yùn)行失控，二是掩蓋發(fā)生故障的情況，“謊報(bào)軍情”，以“正常運(yùn)轉(zhuǎn)”記錄回傳給管理部門，造成決策的誤判。在去年的攻擊中，伊朗納坦茲鈾濃縮基地至少有1/5的離心機(jī)因感染該病毒而被迫關(guān)閉。

　　5，“震網(wǎng)”定向明確，具有精確制導(dǎo)的“網(wǎng)絡(luò)導(dǎo)彈”能力。它是專門針對(duì)工業(yè)控制系統(tǒng)編寫(xiě)的惡意病毒，能夠利用Windows系統(tǒng)和西門子SIMATICWinCC系統(tǒng)的多個(gè)漏洞進(jìn)行攻擊，不再以刺探情報(bào)為己任，而是能根據(jù)指令，定向破壞伊朗離心機(jī)等要害目標(biāo)。

　　6，“震網(wǎng)”采取了多種先進(jìn)技術(shù)，具有極強(qiáng)的隱身性。它打擊的對(duì)象是西門子公司的SIMATICWinCC監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)。盡管這些系統(tǒng)都是獨(dú)立與網(wǎng)絡(luò)而自成體系運(yùn)行，也即“離線”操作的，但只要操作員將被病毒感染的U盤(pán)插入該系統(tǒng)USB接口，這種病毒就會(huì)在神不知鬼不覺(jué)的情況下(不會(huì)有任何其他操作要求或者提示出現(xiàn))取得該系統(tǒng)的控制權(quán)。

　　7，“震網(wǎng)”病毒結(jié)構(gòu)非常復(fù)雜，計(jì)算機(jī)安全專家在對(duì)軟件進(jìn)行反編譯后發(fā)現(xiàn)，它不可能是黑客所為，應(yīng)該是一個(gè)“受國(guó)家資助的高級(jí)團(tuán)隊(duì)研發(fā)的結(jié)晶”。美國(guó)《紐約時(shí)報(bào)》稱，美國(guó)和以色列情報(bào)機(jī)構(gòu)合作制造出“震網(wǎng)”病毒。

　　“震網(wǎng)”病毒的傳播：

　　計(jì)算機(jī)安全專家在對(duì)“震網(wǎng)”的病毒進(jìn)行了深入分析后發(fā)現(xiàn)，這可能是全球第一種投入實(shí)戰(zhàn)的“網(wǎng)絡(luò)武器”。新病毒采取了多種先進(jìn)技術(shù)，具有極強(qiáng)的隱身和破壞力。只要電腦操作員將被病毒感染的U盤(pán)插入U(xiǎn)SB接口，這種病毒就會(huì)在不需要任何操作的情況下，取得工業(yè)用電腦系統(tǒng)控制權(quán)。”

　　專家說(shuō)，該病毒可以通過(guò)移動(dòng)存儲(chǔ)介質(zhì)和局域網(wǎng)進(jìn)行傳播，并且利用西門子公司控制系統(tǒng)(SIMATIC　WinCC/Step7)存在的漏洞感染數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(簡(jiǎn)稱SCADA)。其中SCADA系統(tǒng)廣泛用于能源、交通、水利等系統(tǒng)，一旦遭受病毒侵害，會(huì)嚴(yán)重影響正常的生產(chǎn)和生活。

　　自動(dòng)化軟件被譽(yù)為自動(dòng)化系統(tǒng)的“靈魂”，目前“震網(wǎng)”(Stuxnet)病毒對(duì)伊朗核電站自動(dòng)化系統(tǒng)的破壞，其切入口就是系統(tǒng)的監(jiān)控和數(shù)據(jù)采集系統(tǒng)，俗稱上位監(jiān)控軟件。伊朗布舍爾核電站的上位監(jiān)控軟件由西門子公司提供，是西門子的重要品牌SIMATIC WINCC。

　　該病毒可通過(guò)U盤(pán)傳播，自動(dòng)識(shí)別攻擊對(duì)象，具有極強(qiáng)的隱身和破壞能力，可以自動(dòng)取得自動(dòng)化系統(tǒng)的控制權(quán)限，從而竊取保密信息、破壞系統(tǒng)運(yùn)行，甚至控制系統(tǒng)的運(yùn)行等。“震網(wǎng)”(Stuxnet)病毒的出現(xiàn)和傳播，威脅的不僅僅是自動(dòng)化系統(tǒng)的安全，而且使自動(dòng)化系統(tǒng)的安全性上升到國(guó)家安全的高度。目前我國(guó)的大型項(xiàng)目和工程，水利、核電、交通、石化、鋼鐵等，絕大部分采用國(guó)外品牌的自動(dòng)化軟件，其中包括西門子的SIMATIC WINCC。業(yè)內(nèi)人士擔(dān)憂，一旦“震網(wǎng)”(Stuxnet)病毒流入黑市傳播，后果將不堪設(shè)想。

看過(guò)“震網(wǎng)病毒的特點(diǎn)和傳播途徑 ”人還看了：

1.世界上20大電腦病毒

2.電腦病毒“火焰”