免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1871 | 回复: 2

Stuxnet蠕虫渗透进伊朗核工厂前首先感染了相关企业 [复制链接]

论坛徽章:
92
CU大牛徽章
日期:2013-11-29 22:26:36CU大牛徽章
日期:2014-02-21 14:21:56CU十二周年纪念徽章
日期:2014-02-21 14:22:02CU大牛徽章
日期:2014-02-21 14:22:07CU大牛徽章
日期:2014-02-21 14:22:09CU大牛徽章
日期:2015-02-28 17:45:342015元宵节徽章
日期:2015-03-06 16:56:38羊年新春福章
日期:2015-02-28 17:42:522015七夕节徽章
日期:2015-09-14 09:24:55CU大牛徽章
日期:2014-02-21 14:22:44CU大牛徽章
日期:2015-02-28 17:48:12CU大牛徽章
日期:2015-02-28 17:47:58
发表于 2014-11-12 13:30 |显示全部楼层
根据《连线》记者 Kim Zetter本周出版的新书《Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon》,Stuxnet蠕虫在攻击伊朗铀浓缩工厂前首先感染了几个精心挑选的目标。Stuxnet蠕虫被称为是世界上第一种数字武器,它设计**伊朗Natanz铀浓缩工厂的离心机,增加其故障率,放缓伊朗核武器发展进度。虽然不太可能获得确认,Stuxnet蠕虫被广泛认为是美国和以色列合作的成果。Zetter在书中称,Stuxnet首次感染了与Natanz铀浓缩工厂有密切联系的四家伊朗公司。这些公司全都从事工业控制处理相关业务,要么是制造相关产品要么是组装组件或安装工业控制系统。Zetter认为,选择这些公司作为目标可能是因为它们可能作为承包商与Natanz核工厂有联系,提供了一种将Stuxnet蠕虫带入Natanz的通道。Zetter公开了这四家公司的名字:Foolad Technic Engineering Co.,Behpajooh Co. Elec & Comp. Engineering,Neda Industrial Group和Control Gostar Jahed。卡巴斯基官方博客则给出了第五个公司名字——铀浓缩离心机制造商Kala Electric。


作为民众高度关注的核工厂是怎么感染了蠕虫的呢?相关企业应该如何改进安全防范呢?

论坛徽章:
208
巨蟹座
日期:2013-09-02 09:16:36卯兔
日期:2013-09-02 20:53:59酉鸡
日期:2013-09-05 21:21:45戌狗
日期:2013-10-15 20:51:17寅虎
日期:2013-10-18 21:13:16白羊座
日期:2013-10-23 21:15:19午马
日期:2013-10-25 21:22:48技术图书徽章
日期:2013-11-01 09:11:32双鱼座
日期:2013-11-01 20:29:44丑牛
日期:2013-11-01 20:40:00卯兔
日期:2013-11-11 09:21:32酉鸡
日期:2013-12-04 19:56:39
发表于 2014-11-13 09:24 |显示全部楼层
seesea2517 发表于 2014-11-12 13:30
根据《连线》记者 Kim Zetter本周出版的新书《Countdown to Zero Day: Stuxnet and the Launch of the Worl ...

but how?
理论上,这些设备都不应该是通用os,应该是独立的系统,如何感染?

论坛徽章:
92
CU大牛徽章
日期:2013-11-29 22:26:36CU大牛徽章
日期:2014-02-21 14:21:56CU十二周年纪念徽章
日期:2014-02-21 14:22:02CU大牛徽章
日期:2014-02-21 14:22:07CU大牛徽章
日期:2014-02-21 14:22:09CU大牛徽章
日期:2015-02-28 17:45:342015元宵节徽章
日期:2015-03-06 16:56:38羊年新春福章
日期:2015-02-28 17:42:522015七夕节徽章
日期:2015-09-14 09:24:55CU大牛徽章
日期:2014-02-21 14:22:44CU大牛徽章
日期:2015-02-28 17:48:12CU大牛徽章
日期:2015-02-28 17:47:58
发表于 2014-11-13 09:54 |显示全部楼层
回复 2# 流氓无产者


    我也认为工控系统应该与外网是隔离的,以及有自己使用的系统。不过如果是有目的性的特定针对地创造的病毒,那就是再特别的系统也可以有病毒。还记得上次USB固件病毒的事件吗?可见这都不是问题。隔离的系统也是需要有人接触的,也许通过人肉的方式是一种途径。不过这些都只是猜测,咱不生产新闻,只是新闻的搬运工。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,7折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时七折期:2019年8月31日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP