震網病毒的特點和傳播途徑

　　008年，“震網”病毒攻擊就開始奏效，伊朗核計劃被顯著拖延，它有什麼特點和傳播途徑呢!下面由小編給你做出詳細的介紹!希望對你有幫助!

　　“震網”病毒的特點：

　　1、與傳統的電腦病毒相比，“震網”病毒不會通過竊取個人隱私資訊牟利。

　　2、由於它的打擊物件是全球各地的重要目標，因此被一些專家定性為全球首個投入實戰舞臺的“網路武器”。

　　3、無需藉助網路連線進行傳播。電腦保安專家在對軟體進行反編譯後發現，“震網”病毒結構非常複雜，因此它應該是一個“受國家資助高階團隊研發的結晶”。這種病毒可以破壞世界各國的化工、發電和電力傳輸企業所使用的核心生產控制電腦軟體，並且代替其對工廠其他電腦“發號施令”。

　　4、極具毒性和破壞力。“震網”程式碼非常精密，主要有兩個功能，一是使伊朗的離心機執行失控，二是掩蓋發生故障的情況，“謊報軍情”，以“正常運轉”記錄回傳給管理部門，造成決策的誤判。在去年的攻擊中，伊朗納坦茲鈾濃縮基地至少有1/5的離心機因感染該病毒而被迫關閉。

　　5，“震網”定向明確，具有精確制導的“網路導彈”能力。它是專門針對工業控制系統編寫的惡意病毒，能夠利用Windows系統和西門子SIMATICWinCC系統的多個漏洞進行攻擊，不再以刺探情報為己任，而是能根據指令，定向破壞伊朗離心機等要害目標。

　　6，“震網”採取了多種先進技術，具有極強的隱身性。它打擊的物件是西門子公司的SIMATICWinCC監控與資料採集***SCADA***系統。儘管這些系統都是獨立與網路而自成體系執行，也即“離線”操作的，但只要操作員將被病毒感染的U盤插入該系統USB介面，這種病毒就會在神不知鬼不覺的情況下***不會有任何其他操作要求或者提示出現***取得該系統的控制權。

　　7，“震網”病毒結構非常複雜，電腦保安專家在對軟體進行反編譯後發現，它不可能是黑客所為，應該是一個“受國家資助的高階團隊研發的結晶”。美國《紐約時報》稱，美國和以色列情報機構合作製造出“震網”病毒。

　　“震網”病毒的傳播：

　　電腦保安專家在對“震網”的病毒進行了深入分析後發現，這可能是全球第一種投入實戰的“網路武器”。新病毒採取了多種先進技術，具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB介面，這種病毒就會在不需要任何操作的情況下，取得工業用電腦系統控制權。”

　　專家說，該病毒可以通過移動儲存介質和區域網進行傳播，並且利用西門子公司控制系統***SIMATIC　WinCC/Step7***存在的漏洞感染資料採集與監視控制系統***簡稱SCADA***。其中SCADA系統廣泛用於能源、交通、水利等系統，一旦遭受病毒侵害，會嚴重影響正常的生產和生活。

　　自動化軟體被譽為自動化系統的“靈魂”，目前“震網”***Stuxnet***病毒對伊朗核電站自動化系統的破壞，其切***就是系統的監控和資料採集系統，俗稱上位監控軟體。伊朗布舍爾核電站的上位監控軟體由西門子公司提供，是西門子的重要品牌SIMATIC WINCC。

　　該病毒可通過U盤傳播，自動識別攻擊物件，具有極強的隱身和破壞能力，可以自動取得自動化系統的控制權限，從而竊取保密資訊、破壞系統執行，甚至控制系統的執行等。“震網”***Stuxnet***病毒的出現和傳播，威脅的不僅僅是自動化系統的安全，而且使自動化系統的安全性上升到國家安全的高度。目前我國的大型專案和工程，水利、核電、交通、石化、鋼鐵等，絕大部分採用國外品牌的自動化軟體，其中包括西門子的SIMATIC WINCC。業內人士擔憂，一旦“震網”***Stuxnet***病毒流入黑市傳播，後果將不堪設想。

”人還：