为什么微软曝光的漏洞被称为“震网三代”?
6月14日,每月的第二个周二是微软公司集中发布一批影响其产品安全漏洞的补丁日。从今日凌晨发布的情况看,有两个特殊漏洞值得关注:正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。其中,CVE-2017-8464 被一些人称为“震网三代”。
该漏洞的是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上包含漏洞利用工具的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统(该漏洞也可能由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击)。
该漏洞可在电脑不联网、不做任何操作的情况下通过U盘、移动硬盘植入并利用,因此将会对一些隔离内网(例如公安、税务、电子政务等行业用户专网、工控网络等)中的主机造成极大的威胁。由于该漏洞属任意代码执行漏洞,攻击者可利用该漏洞向受害主机植入并执行病毒、木马等恶意程序,从而完全控制受害主机,可能导致受害主机被执行攻击、破坏、数据窃取等一系列恶意行为。
震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
2010年,间谍组织买通伊朗核工厂的技术人员,将含有漏洞(CVE-2010-2568 )利用工具的U盘插入了核工厂工业控制系统的电脑,被利用漏洞控制后的电脑继续攻击了核设施中的离心机设备,导致设备出现大量损坏,影响了伊朗核计划的进程。此事件被曝光解密后,被业界称为“震网事件(Stuxnet)”。
本次曝光的“LNK文件远程代码执行漏洞”同“震网事件”中所使用的、用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用,并组装成用于攻击基础设施、核心数据系统等的网络武器。因此,被称之为“震网三代
世界上首例通过网络攻击瘫痪物理核设施的事件是什么
世界上首例通过网络攻击瘫痪物理核设施的事件是伊朗核电站震。根据相关事件资料查询结果显示,2010年6月伊朗核电站震,名为Stuxnet的病毒潜伏在伊朗的铀浓缩设施网络中控制了30%的纳坦兹设施的计算机,致使伊朗暂时关闭了核设施和核电厂。
2010年7月,美国和哪个国家以核设施
以色列。2010年7月,美国和以色列以核设施。根据相关信息得知:2010年7月,美国和以色列以核设施为主要目标,向伊朗国内的网络植入一种名为“震网”的病毒。震网病毒(Stuxnet病毒),是一个席卷全球工业界的病毒,该病毒与2010年6月首次被检测出来,也是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒。
伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击
伊朗核设施瘫痪事件是因为遭受了震网病毒病毒的攻击。
震网病毒又名Stuxnet病毒,是一个席卷全球工业界的病毒。
震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。互联网安全专家对此表示担心。
作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。
俄罗斯黑客发动反击,目标西方十国政府,意大利政府网络已瘫痪
俄罗斯对乌克兰的特别军事行动已经进行了80多天,俄罗斯的黑客们也不甘寂寞在网络上对西方十个国家发起了网络攻击。这十个国家中美国首当其冲,其次还有英国、德国、波兰、意大利、罗马尼亚、拉脱维亚、爱沙尼亚立、立陶宛、乌克兰。这十个国家是在此次俄乌冲突中反俄表现得最为欢实的国家。
5月19日晚10时,意大利的多个政府网站遭到俄罗斯黑客的攻击,已经陷入瘫痪,这其中包括意大利网络安全警察部门,负责网络安全的警察部门网站被黑这多少有些讽刺。发起这次网络攻击的黑客组织普遍认为是俄罗斯的Killnet组织中文名称“网络杀手”。因为早在5月16日该组织向上述十国政府“宣战”,因为该组织认为这十个国家的政府支持了反俄运动。意大利邮政通讯警察局已经证实多个意大利政府部门网站遭到攻击。
网络杀手组织是俄罗斯民间的一个黑客组织,这个组织非常的神秘。它是今年3月1日才正式公开亮相,短短的两个月就跻身世界前三大黑客组织。网上关于他们的资料几乎没有。他们的出现与其他的黑客组织唯一的不同就是他们为俄罗斯而战,而不是勒索钱财。横空出世的网络杀手组织一出手就黑掉了乌克兰右翼部门的网站、总统办公室网站以及匿名者的黑客网站。匿名者是全球最大的黑客组织,公开支持乌克兰,并嘲讽网络杀手组织。网络杀手组织不愧是战斗民族的黑客组织,没废话直接强制关闭了匿名者的网站。
目前网络杀手组织除了黑掉意大利多个政府的官方网站之外,还没有关于造成意大利政府多大损失的报道,只知道意大利邮政通讯警察局发布消息时,意大利的政府网站还没有恢复。意大利有多少政府机密资料被网络杀手组织截取尚不得而知。
遭到网络攻击有多可怕,很多人感觉不到,它不仅仅是将网站的界面修改,也不是盗取 游戏 账号那么简单。上个世纪末,美国五角大楼曾经做过一次模拟的网络攻击,一名少校军官在五角大楼办公室里,用一台笔记本电脑在十几分钟里就让一艘在太平洋上巡航的驱逐舰的武器系统被接管,并且模拟发射了导弹。
那个时候的网络和电脑技术与今天不可同日而语。如果一个国家的关键部门遭受到网络攻击,可以瞬间让这个国家彻底瘫痪,全国陷入混乱。比如黑客攻击了电力系统全国就能立刻停电,攻击了银行系统国家和个人的财产瞬间化为乌有。本世纪初美国和以色列共同通过网络攻击了伊朗的核设施,让伊朗十几年的努力和积累毁于一旦。网络攻击有时取得的战果比在战场上拼杀的军队还要大,它有可能让一个国家瞬间屈服。
从这次的意大利邮政通讯警察局的通告上看,网络杀手组织的此次攻击警告的成分比较大,还未看到意大利的武器系统被攻击的消息。网络杀手组织宣布要对西方十国发动网络战的消息一经传出,要比俄罗斯宣布有可能使用核武器还让美国等国紧张。因为宣布不排除使用核武器至多是一种恐吓,实际动用的可能性非常的小。网络攻击则不同,它随时随地的可以发动令你防不胜防。如果美国、英国的证券交易所被攻击甚至核武库被攻击,强如美国这样的国家也会崩溃。现在各国都离不开网络,即使切断与外网的联系也不能保证不遭受到网络攻击。
网络杀手组织刚成立就被五眼联盟列为对基础设施最大的威胁之一,由此可见网络攻击会对一个国家造成多大的危害。它会涉及到民生的各个方面,而这些方面稍有问题就会让被攻击国陷入混乱,网络安全对一个国家的重要性不言而喻。
我们还没有看到网络杀手组织下一步的动作,他们准备攻击谁,攻击什么部门。网上常常有“美国瑟瑟发抖”新闻,这次恐怕美国真的会瑟瑟发抖,夜不能寐了。网络攻击还有一个特点就是你无法知道是谁攻击了你,他在什么地方攻击了你,而且事先你还无法察觉到要被攻击的迹象。此次我国虽然不在被攻击之列,但是加强网络安全是必须重视的事情。这次网络杀手组织要对这十国攻击到什么程度,会不会引发更大规模的战争?我们拭目以待。
不过通过网络杀手组织的做法可以看出俄罗斯国内反西方的情绪已经达到临界点,俄罗斯对网络杀手组织的做法并不置评也表示俄罗斯官方对这次网络攻击的认可。唯一能让这十个国家放一点心的就是网络杀手组织宣布这次攻击不针对普通百姓,不会给老百姓带去伤害。如果北约仍不收手,这次不涉及百姓,那下一次呢?
手机病毒是谁发明的,作死的节奏
历史上最早的手机病毒出现在 2000年,当时,手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信,该病毒通过西班牙电信公司 “Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上,该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚s60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告,在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右,较2003年上升了5倍。
0条大神的评论