夏普跨界时尚 8K生态布局再下一城 | 申请重回东交所主板市场 富士康主导后的夏普实现全面复苏 | 摩拜单车拿下日本,离200城又近了一步 | 众榜单齐证YY坐实行业第一 映客“卖身”黯然出局 | 情怀辞职教师花椒直播:旅途中遇到爱情已定居古镇 | 赛福工业:工业人的新媒体和新零售平台 | 2017建设行业峰会实录 张克:中国专业机构走向海外 | 河南省2017年普通高招咨询会将在新联学院举行 | 彭博教育首推tutorabc:以人工智能打造在线教育的未来 | 360手机卫士稳居APP总榜前十 将为iOS11提供垃圾短信过滤 |
当前位置: 首页> 前沿科技> 科技生活
字号:
 

震网三代攻击堪比大片 360国内独家防御

发布时间: 2017-06-23 13:08:21  |  来源: 中国网  |  作者:  |  责任编辑: 科学频道

震网恐怕是有史以来最富传奇色彩的黑客攻击,甚至已经被拍成电影大片《Zero Days》。在震网攻击中,最关键的步骤是间谍人员把包含恶意快捷方式的U盘插入伊朗核电站的电脑,然后病毒就利用系统漏洞完全控制了电脑。时隔多年,“震网三代”漏洞如今又横空出世。

那么“震网三代”到底是怎么出现的,它是如何感染电脑?又为何具有如此杀伤力?用户又能采取什么措施防御呢?

 

震网祖孙三代 始于一个间谍故事

提到震网,就不得不说一个听起来很狗血的故事。

2006年,伊朗重启核设施,为了阻止伊朗此举,美国派出间谍买通伊朗核工厂技术人员,将含有漏洞利用工具的U盘插入了工厂控制系统电脑。紧接着,核工厂大量离心机无缘无故损坏,科学家束手无策,工厂被迫关闭,延迟核计划。这就是2010年曝光的“震网事件(Stuxnet)”。

 

而攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。

2011 年,“震网二代”出现,因为它会在临时目录下生成名为~DQ 的随机文件,也被称作Duqu。

今年6月,微软发布安全公告,修复了可能被黑客利用的Windows快捷方式高危漏洞(CVE-2017-8464),由于其与攻击伊朗核工厂的震网一代利用漏洞相似,被业界普遍称为“震网三代”。

U盘成攻击入口 基础设施隔离网受威胁

只要把恶意快捷方式投递到目标机器上就能攻击,特别适合以U盘作为攻击载体,“震网三代”堪称攻击隔离网的大杀器,对核电站、水坝等基础设施,银行、金融等内隔离网系统极具威胁。此外,该漏洞也可以通过网络下载、网络共享等途径触发,并不是禁用U盘就可以避免攻击。

 

特别是能源、交通、金融等行业的基础设施隔离网,由于需要使用U盘、移动硬盘等存储设备进行数据交换,一旦连接含有漏洞(CVE-2017-8464)利用工具的U盘、移动硬盘连接隔离网内的一台电脑,不需要任何操作,电脑就会被病毒控制。

应对震网三代漏洞,360国内独家推出防护功能

针对震网三代漏洞,目前微软已发布了安全补丁,用户可以安装漏洞补丁,就可以避免受到影响。

对于暂时没有安装补丁的电脑来说,如果要防范震网三代漏洞攻击,必须使用专业安全软件保护。目前国内只有360安全卫士更新了防护功能,可以拦截查杀“震网三代”漏洞攻击,是目前唯一能够在无补丁情况下防御“震网三代”漏洞的国产安全软件。

 

 

 

 

文章来源: 中国网
分享到: