震网病毒是美国黑客为了阻止伊朗的核试验的进行而使用的病毒,也是首个首个针对工业设备的震网病毒,这类病毒极大延缓了伊朗核试验的进行,这是一种恶性的蠕虫病毒,在工业上采用u盘进行传播,使伊朗的浓缩铀工厂离心机批量损坏或者是无法满足制作武器的要求。
一、震网病毒的工作原理
首个针对工业设备的震网病毒大概被写与2005~2010年之间,主要针对的是西门子型号为s7-315和s7-417的工控机,在攻击s315的时候会使得他宕机,而s417则会用中间人攻击的方式,对s417的工控系统进行欺骗,以至于无法联网或者是到达错误的网址。
二、首个针对工业设备的网空武器
震网病毒的强大就在于你他成功影响了一个不是计算机的实体,在武器的研究领域是一个重要的进展,在打开软件之后会对我们的世界产生破坏,并且可以被用在军事活动上。
三、数字签名证书的信任设计
在如今的电脑之中,通常会限制应用软件来访问系统部件,而是通过驱动程序呼叫硬件,所以驱动软件比其他的程序有更高的权限访问底低层的系统部件,为了减少恶意驱动的诞生,这些驱动都依赖于数字证书,而震网病毒则是很好的借用了这一点,迭代使用的都是台湾某公司数字签名证书,可能是被偷的,毕竟现在的实体数字签名证书也不多见了。
四、震网病毒自身的针对性
因为是针对伊朗的核试验,所以70%的病毒都在伊朗之中,只有西门子工控软件的电脑才会中毒,进而影响离心机。
随机推荐
