免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2085 | 回复: 2

Stuxnet蠕虫渗透进伊朗核工厂前首先感染了相关企业 [复制链接]

论坛徽章:
92
2015年辞旧岁徽章
日期:2019-10-10 10:51:15CU大牛徽章
日期:2014-02-21 14:21:56CU大牛徽章
日期:2014-02-21 14:22:07羊年新春福章
日期:2019-10-10 10:51:39CU大牛徽章
日期:2015-02-28 17:45:34CU大牛徽章
日期:2019-10-10 10:55:38ChinaUnix元老
日期:2019-10-10 10:54:42季节之章:冬
日期:2019-10-10 10:57:17CU大牛徽章
日期:2014-02-21 14:22:52CU大牛徽章
日期:2014-03-13 10:40:28CU大牛徽章
日期:2014-03-13 10:40:30CU大牛徽章
日期:2014-02-21 14:23:15
发表于 2014-11-12 13:30 |显示全部楼层
根据《连线》记者 Kim Zetter本周出版的新书《Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon》,Stuxnet蠕虫在攻击伊朗铀浓缩工厂前首先感染了几个精心挑选的目标。Stuxnet蠕虫被称为是世界上第一种数字武器,它设计**伊朗Natanz铀浓缩工厂的离心机,增加其故障率,放缓伊朗核武器发展进度。虽然不太可能获得确认,Stuxnet蠕虫被广泛认为是美国和以色列合作的成果。Zetter在书中称,Stuxnet首次感染了与Natanz铀浓缩工厂有密切联系的四家伊朗公司。这些公司全都从事工业控制处理相关业务,要么是制造相关产品要么是组装组件或安装工业控制系统。Zetter认为,选择这些公司作为目标可能是因为它们可能作为承包商与Natanz核工厂有联系,提供了一种将Stuxnet蠕虫带入Natanz的通道。Zetter公开了这四家公司的名字:Foolad Technic Engineering Co.,Behpajooh Co. Elec & Comp. Engineering,Neda Industrial Group和Control Gostar Jahed。卡巴斯基官方博客则给出了第五个公司名字——铀浓缩离心机制造商Kala Electric。


作为民众高度关注的核工厂是怎么感染了蠕虫的呢?相关企业应该如何改进安全防范呢?

论坛徽章:
208
巨蟹座
日期:2013-09-02 09:16:36卯兔
日期:2013-09-02 20:53:59酉鸡
日期:2013-09-05 21:21:45戌狗
日期:2013-10-15 20:51:17寅虎
日期:2013-10-18 21:13:16白羊座
日期:2013-10-23 21:15:19午马
日期:2013-10-25 21:22:48技术图书徽章
日期:2013-11-01 09:11:32双鱼座
日期:2013-11-01 20:29:44丑牛
日期:2013-11-01 20:40:00卯兔
日期:2013-11-11 09:21:32酉鸡
日期:2013-12-04 19:56:39
发表于 2014-11-13 09:24 |显示全部楼层
seesea2517 发表于 2014-11-12 13:30
根据《连线》记者 Kim Zetter本周出版的新书《Countdown to Zero Day: Stuxnet and the Launch of the Worl ...

but how?
理论上,这些设备都不应该是通用os,应该是独立的系统,如何感染?

论坛徽章:
92
2015年辞旧岁徽章
日期:2019-10-10 10:51:15CU大牛徽章
日期:2014-02-21 14:21:56CU大牛徽章
日期:2014-02-21 14:22:07羊年新春福章
日期:2019-10-10 10:51:39CU大牛徽章
日期:2015-02-28 17:45:34CU大牛徽章
日期:2019-10-10 10:55:38ChinaUnix元老
日期:2019-10-10 10:54:42季节之章:冬
日期:2019-10-10 10:57:17CU大牛徽章
日期:2014-02-21 14:22:52CU大牛徽章
日期:2014-03-13 10:40:28CU大牛徽章
日期:2014-03-13 10:40:30CU大牛徽章
日期:2014-02-21 14:23:15
发表于 2014-11-13 09:54 |显示全部楼层
回复 2# 流氓无产者


    我也认为工控系统应该与外网是隔离的,以及有自己使用的系统。不过如果是有目的性的特定针对地创造的病毒,那就是再特别的系统也可以有病毒。还记得上次USB固件病毒的事件吗?可见这都不是问题。隔离的系统也是需要有人接触的,也许通过人肉的方式是一种途径。不过这些都只是猜测,咱不生产新闻,只是新闻的搬运工。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会 限时8.5折

【架构革新 高效可控】2020年8月17日~19日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP