Stuxnet蠕虫攻击方法简介

Stuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Symantec公司发布了一篇详细介绍Stuxnet的技术文章,并且指出,该病毒已经感染了近10万个系统。

网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了雷州免费建站欢迎大家使用!

Stuxnet类似于2009年12月的Operation Aurora(极光行动)攻击和Zeus僵尸病毒,因为它表现出了恶意软件的尖端技术。然而,Stuxnet更加复杂,主要是因为它能够同时利用多个零日漏洞。虽然通常很难预测未来的恶意软件,但是可以确定的是,Stuxnet不是最后一种同时利用多个零日漏洞的攻击。在本文中,我们将讨论Stuxnet的具体攻击方法,以及企业应该如何防御这种类似的漏洞利用程序。

当前Stuxnet的状态

Stuxnet是目前世界上最恶意软件之一,因为它含有多种不同的恶意功能。它可以利用四种零日漏洞,其中包括Windows打印机后台处理中的一个远程漏洞,以及另外一个具有本地升级权限的漏洞。攻击一个零日漏洞比较普遍,而试图利用多个零日漏洞媒介可以让攻击者更加成功地入侵系统。虽然这是真的,但是对于每个零日漏洞来说可能都存在保护措施,或者系统并不会运行该软件容易受攻击的版本(比如,恶意软件试图攻击32位系统,但是最终攻击的却是64位Windows系统,或者目标系统使用的是另外一种PDF阅读器,而不是Adobe Reader),然而如果恶意软件包括多个零日漏洞攻击,只要其中一个攻击媒介没有受到充分的保护,就为攻击者提供了可乘之机。

攻击零日漏洞的恶意软件并不常见,普通的恶意软件一般针对的是比较老的、没打补丁的常见漏洞以及安全性差的系统,而能同时攻击多个零日漏洞的恶意软件则少之又少。

虽然利用多个零日漏洞可以增加攻击者成功的机会,但是攻击者所带来的破坏跟零日漏洞的数量没有关系。破坏的大小取决于攻击者利用漏洞所获得的访问权限,以及是否能够完全控制整个系统。如果恶意软件能够控制系统,不管它同时利用几个零日漏洞都没关系,因为它只利用一个漏洞入侵系统。一旦攻击者控制了系统,就可以截获数据,使用该系统去攻击其他系统,或者进行该系统可以完成的任何事情。

幸运的是,攻击多个零日漏洞的恶意软件利用了多个攻击媒介,这会增加它被监测到的机会,具体的取决于恶意软件的工作方式。如果多个失败的利用被记录下来,就会引起更多的关注,因为这可能是一个不寻常的事件。所以,攻击者需要进行权衡,因为他们越是使用多个零日攻击入侵系统,就越有可能被监测到。

本文标题:Stuxnet蠕虫攻击方法简介
URL链接:http://www.shufengxianlan.com/qtweb/news26/544126.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联