震网事件是指2010年伊朗核设施遭受攻击的事件,也被称作“Stuxnet”病毒事件。该事件起因于2007年前后,当时美国和以色列情报机构发现伊朗核设施存在异常,决定采取行动阻止伊朗发展核武器。双方联合研发了一种名为“震网”的病毒,该病毒通过感染西门子工业控制软件Simatic WinCC以及三菱电机公司的PLC设备等关键组件,对伊朗...
震网病毒主要是通过改变离心机的转速,来破坏离心机,并影响生产的浓缩铀质量。 离心机被故障 震网病毒原本的设计是定向攻击,作为网络武器来使用,算是APT攻击的鼻祖。之所以被发现,是因为开发震网病毒的程序员在编程的时候,错误的将and和or用错,导致病毒可以感染任何版本的Windows系统,最终在2010年6月被捕获。 第二章震网...
1、攻击目标明确。“震网”的攻击目标既不是开放主机,也不是通用软件,而是运行于Windows平台,常被部署在与外界隔离的专用局域网中,被广泛用于钢铁、汽车、电力、运输、水利、化工、石油等核心工业领域,特别是国家基础设施工程的SIMATICWinCC数据采集与监视控制系统。2、采用技术先进。“震网”病毒一下子...
震网影响 Stuxnet 是网空武器针对工业设备的首件案例。 Stuxnet 所引发的军事革命的最后一个方面是,它证明一些安全假设是 站不住脚的。 常见的第一个假设是,物理隔 离的系统更安全。 被Stuxnet 证明是错误的另外一个关键 安全假设,是数字签名证书设立的信任关系。 思考 参考资料 Stuxnet的目标是从物理上摧毁一个...
震网病毒的来龙去脉如下:一、背景起源 伊朗核计划:上世纪50年代起,伊朗开始追求核计划,并在本世纪初在浓缩铀生产上取得突破,这得益于巴基斯坦核武器专家的技术窃取。拦截事件:2003年,美国和英国拦截了一艘运往伊朗的离心机船,这些离心机采用了德国西门子的Step7型号,这为后续的行动埋下了伏笔。二...
2010年,震网病毒被发现,引起世界哗然,在后续的10年间,陆陆续续有更多关于该病毒的背景和细节曝光。今年,《以色列时报》和《荷兰日报》又披露了关于此事件的更多信息,基于这些信息,我们重新梳理了震网病毒的来龙去脉。 伊朗自从上世纪50年代开始便有意开展核计划,但直到本世纪初才在浓缩铀生产有所突破,这得益于巴基...
这样,震网可以在任何感染机器上更新并最终传播到所有机器。 在安装执行中,传播释放的主DLL文件首次加载时调用导出函数15执行一系列检查工作,包括检查配置数据是否为最新、检查操作系统是否为64位、检查操作系统版本是否匹配,如果不符合其安装执行要求,则退出;此外,检查目标系统是否具备管理员权限,如果不具备,则利用资源250...
近日,网络上流行起一部纪录片电影《零日》(Zero Days)。片中讲述了「震网」病毒(Stuxnet)如何借助美国与以色列的情报机构之手,瘫痪了伊朗的核设施,并不遗余力地指出了其潜在的危害全球工业系统的风险。 「震网」病毒是世界上首个针对工业控制系统编写的病毒,并在实践中获得了巨大成功。
网络纪录片《指厅零日》揭露了“震网”病毒的惊心动魄的故事,讲述了该病毒如何利用美国与以色列的情报机构的合作,破坏了伊朗的核设施,凸显了其对全球工业系统的潜在威胁。“震网”病毒是全球首个专门针对工业控制系统的病毒,其成功实施令人震惊。一、"震网"病毒的起源 2006年,伊朗核计划的重启引发了...