全国免费咨询电话:8885-345-99999

$art['title']
经典斗地主/赛门铁克到国会:Stuxnet是
赛门铁克主管今天告诉美国国会委员会,Stuxnet蠕虫因其复杂性和关键基础设施系统目标而成为“警钟”。 赛门铁克安全响应组织全球情报网络主管迪恩特纳在美国国土安全和政府事务参议院委员会作证时表示,恶意软件在许多方面都是一个里程碑。 这是第一个已知的威胁:监视和重新编程工业控制系统,并允许黑客控制关键基础设施;使用四个零日漏洞;妥协两个数字证书;将代码注入工业控制系统并隐藏操作员的代码;他说,并包括一个可编程逻辑控制器(PLC)rootkit来重新编程PLC并隐藏变化。 “Stuxnet是一个非常庞大而复杂的威胁,”特纳说。 “事实上,这是我们迄今为止在赛门铁克分析过的最复杂的威胁之一。” “Stuxnet通过广泛使用的计算机程序和技术证明了关键的国家基础设施工业控制系统易受攻击的危害.Stuxnet唤醒了世界各地的关键基础设施系统,”他说。 “Stuxnet牛牛下载强调指出,控制关键基础设施的直接攻击是可能的,而不一定是间谍新颖的虚构.Stuxnet的现实影响超出了我们过去看到的任何威胁。” 目前还不知道谁负责Stuxnet以及目标究竟是什么,尽管有人猜测 - 赛门铁克最近的研究支持 - 伊朗的纳坦兹铀浓缩设施可能成为目标。 蠕虫通过Windows中的漏洞传播,但除非在系统上的工业控制系统中使用特定的西门子软件,例如用于发电厂,水坝和化学设施的软件,否则不释放其有效负载。 特纳说,无论谁支持它都知道工业控制系统,因此一个典型的网络犯罪团伙不可能开发它。 Stuxnet已经感染了数十万台计算机,主要是家用或办公室PC。根据反病毒公司Eset的说法,它还在圣地亚哥地区感染了一家未命名的公用事业公司。西门子已确认大约14个工业控制系统存在感染,但目前尚不清楚工业控制系统是如何受到影响的。 下午3:35更新PST提供有关感染的信息。欢喜牛牛

扫一扫关注我们

版权所有©卓毅四人斗地主-[官方网站] 卓毅四人斗地主-[官方网站] 0 网站地图