※ 本文轉寄自 ptt.cc 更新時間: 2013-05-15 04:30:10
看板 Gossiping
作者 標題 Re: [爆卦] AnonTAIWAN 下最後通牒
時間 Tue May 14 00:34:47 2013
: → kop5236:鍵盤的極限在哪裡? 可以做到像看門狗那樣嗎 05/13 14:55
目前全世界用電腦搞掉的最大戰果,是把核設施搞掉
這個案例是發生在伊朗,病毒名稱叫Stuxnet(中文翻叫震網)
最早發現這病毒的是俄羅斯的卡巴斯基(俄羅斯和伊朗有比較多交流)
Stuxnet與其叫病毒,不如叫電子巡弋飛彈比較適合,為什麼要這麼說
下面看完你就知道了
Stuxnet與其叫病毒,不如叫電子巡弋飛彈比較適合,為什麼要這麼說
下面看完你就知道了
Stuxnet是靠USB隨身碟到處傳染,而且病毒本身針對了很多零時漏洞
對PC進行感染,而他感染PC後會先掃描這一台PC的組態設定,發現不
是他的目標就什麼事都不會做,只會潛伏在PC裡面,等USB插進來後,
再感染USB傳到下一台電腦
對PC進行感染,而他感染PC後會先掃描這一台PC的組態設定,發現不
是他的目標就什麼事都不會做,只會潛伏在PC裡面,等USB插進來後,
再感染USB傳到下一台電腦
而他的目標是什麼?
他的目標是提煉濃縮鈾的設施,而他掃描組態設定是確認這個控制器
是用在伊朗的納坦茲核設施,納坦茲核設施是伊朗用來提煉濃縮鈾的設施
因為每個核設施的設計幾乎不一樣,所以在設計上會有一些特徵,而Stuxnet
先掃描系統組態設定,是確定這台控制器是用在納坦茲核設施。
而提煉濃縮鈾的設備是像下面圖中一根一根的圓筒,每個圓筒都是靠
步進馬達在運轉的
http://0rz.tw/HSAw4
![[圖]](http://upload.wikimedia.org/wikipedia/commons/6/69/Gas_centrifuge_cascade.jpg)
一但Stuxnet發現他現在是在納坦茲核設施的工業控制器,會透過P2P的方
式感染其他工業控制器,尋找那台控制器是控制步進馬達,一旦發現目標
就會開始進行破壞了而他破壞的方法很簡單,控制步進馬達運轉到最大速
度,再立刻減速,短時間連續不斷的加速和煞車讓步進馬達因此而受損,
而他還攔截控制器發送給中央控制系統的訊號,發送假的正常訊號給中央
控制系統,讓中央控制系統不會發出任何警告,監管人員就不會發現他在
進行破壞,而伊朗的工程師只會覺的設備常常莫名損壞又找不出原因
式感染其他工業控制器,尋找那台控制器是控制步進馬達,一旦發現目標
就會開始進行破壞了而他破壞的方法很簡單,控制步進馬達運轉到最大速
度,再立刻減速,短時間連續不斷的加速和煞車讓步進馬達因此而受損,
而他還攔截控制器發送給中央控制系統的訊號,發送假的正常訊號給中央
控制系統,讓中央控制系統不會發出任何警告,監管人員就不會發現他在
進行破壞,而伊朗的工程師只會覺的設備常常莫名損壞又找不出原因
Stuxnet這種破壞對伊朗的核子工程進展產生很大的阻礙。
而這是全世界第一個針對工業系統的病毒,而他目標很明確,已經不能用傳統
大量感染破壞病毒來看待了,幾乎是巡弋飛彈,只針對設定好的目標進
行攻擊
而且病毒的研發人員對設施的內部構造非常了解,這條件就不可能是民間
人士自行製造的,所以當時發現的時候是懷疑有政府機關在背後主導(當時
主要是懷疑美國和以色列)
人士自行製造的,所以當時發現的時候是懷疑有政府機關在背後主導(當時
主要是懷疑美國和以色列)
直到去年美國才承認是他在背後主導這件事
美國政府涉及開發與散布Stuxnet蠕蟲
http://www.ithome.com.tw/itadm/article.php?c=74131
報導:美國政府涉及開發與散布Stuxnet蠕蟲 | 即時新聞 | iThome online
![[圖]]()
這使得卡巴斯基實驗室創辦人Eugene Kaspersky出面警告,網路武器將是這個世紀最危險的發明,政府可用網路武器來癱瘓伊朗的核彈製造,也可以用來摧毀發電場、金融系統,甚至是軍事防禦能力。 ...
![[圖]](http://www.ithome.com.tw/img/newlogo_ithome.gif)
有興趣的可以去下面這連結看
http://www.codeproject.com/Articles/246545/Stuxnet-Malware-Analysis-Paper
Stuxnet Malware Analysis Paper - CodeProject
This article will focus on Stuxnet’s windows infection methods and spreading methods. The tricks were used by stuxnet and the evidences behind the criminals of stuxnet.; Author: AmrThabet; Updated: 9 Sep 2011; Section: Web Security; Chapter: Web Development; Updated: 9 Sep 2011 ...
This article will focus on Stuxnet’s windows infection methods and spreading methods. The tricks were used by stuxnet and the evidences behind the criminals of stuxnet.; Author: AmrThabet; Updated: 9 Sep 2011; Section: Web Security; Chapter: Web Development; Updated: 9 Sep 2011 ...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.37.139.65
→ :有專家上過TED解說這個例子1F 05/14 00:36
TED有演講影片的樣子,上次有看到推 :好了叫我2F 05/14 00:36
※ 編輯: a1e 來自: 114.37.139.65 (05/14 00:36)推 :1F TED那場的演講標題是?3F 05/14 00:36
推 :好威4F 05/14 00:36
推 :長知識5F 05/14 00:36
推 :原來如此....下一位6F 05/14 00:36
推 :我還以為是穆薩德7F 05/14 00:36
→ :不用怕 我們有小企鵝(誤)8F 05/14 00:36
推 :左邊是Stuxnet 右邊是震網9F 05/14 00:37
推 :USB病毒當初出來學校每台電腦幾乎都重標XDDD10F 05/14 00:37
→ :這比螞蝗的死亡之握還厲害11F 05/14 00:37
推 :長知識推12F 05/14 00:37
推 :長知識13F 05/14 00:37
推 :運用在交通運輸上 也很可怕吧...14F 05/14 00:37
一般民間車不太可能會中標,你會沒事對你車子上的行車電腦接上外接設備嗎?
只有捷運這類中央監管的系統比較有可能會中標
推 :UED15F 05/14 00:37
※ 編輯: a1e 來自: 114.37.139.65 (05/14 00:39)推 :推16F 05/14 00:38
推 :哇靠,沒聽過這種玩意,先推了,感謝分享!17F 05/14 00:38
→ :把整個病毒撒出去只為了攻陷一個東西18F 05/14 00:40
推 :八卦長知識19F 05/14 00:40
推 :真是超乎想像,推~20F 05/14 00:40
推 :推21F 05/14 00:41
Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon | Video on TED.com
![[圖]]()
When first discovered in 2010, the Stuxnet computer worm posed a baffling puzzle. Beyond its sophistication loomed a more troubling mystery: its purpose. Ralph Langner and team helped crack the code that revealed this digital warhead's final target. In a fascinating look inside cyber-forensics, he e ...
![[圖]](http://images.ted.com/images/ted/262a2bfc91f472ffd30afc8f2dec594b0670233f_389x292.jpg)
推 :看八卦長知識= =23F 05/14 00:43
推 : 看八卦長知識 這超威24F 05/14 00:43
推 :長知識25F 05/14 00:43
推 :推26F 05/14 00:46
推 :長知識推27F 05/14 00:49
推 :長知識28F 05/14 00:50
→ :長知識!29F 05/14 00:52
推 :是否代表利用電腦控制某個國家的核彈也不是不可能的事情?30F 05/14 00:52
→ :非理工組單純的疑問XD 因為電影總是演得很威但不知真假
建議你可以看一部電影「赤色風暴」,核彈要飛出去→ :非理工組單純的疑問XD 因為電影總是演得很威但不知真假
中間要經過非常多的步驟,最關鍵的那個密碼沒輸入成功,就不會動作
而那個密碼是類似電影那種只有一次性,用完就作廢了
推 :這麼複雜的功能檔案不會很大嗎...?32F 05/14 00:53
檔案很小,只幾十KB的樣子※ 編輯: a1e 來自: 114.37.139.65 (05/14 00:56)
推 :幹 這有點猛33F 05/14 00:54
推 :可以用在紅綠燈嗎?34F 05/14 00:58
推 :幾十K... 反觀我寫的一堆垃圾....QQ35F 05/14 00:59
因為太大就容易漏陷了※ 編輯: a1e 來自: 114.37.139.65 (05/14 01:01)
推 :飛彈誰射的一翻兩瞪眼 這個被搞了要查證是誰幹的也很難36F 05/14 01:21
推 :推37F 05/14 01:23
推 :推38F 05/14 01:23
推 :美國人的精心傑作39F 05/14 01:28
推 :40F 05/14 01:30
※ jeamie:轉錄至某隱形看板 05/14 01:31推 :好強大41F 05/14 01:33
→ :沒有os限定?42F 05/14 01:39
推 :推43F 05/14 01:43
推 :發送假訊息.. 的確不熟內情的人根本辨不到44F 05/14 01:47
推 :這個好猛45F 05/14 02:01
推 :這好猛46F 05/14 02:02
推 :正常有一個 0-day attack 就很威了 它包了四個超奢侈!47F 05/14 02:17
→ :stuxnet 500KB 頗大,但是隱密性做的很好
→ :為了低調 好像設定一台電腦最多感染3台電腦
→ :stuxnet 500KB 頗大,但是隱密性做的很好
→ :為了低調 好像設定一台電腦最多感染3台電腦
推 :就跟你說M$是毒瘤了吧 XDDD win3250F 05/14 02:39
推 :好威51F 05/14 02:40
推 :好強52F 05/14 04:26
推 :53F 05/14 05:14
Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon | Video on TED.com
![[圖]]()
When first discovered in 2010, the Stuxnet computer worm posed a baffling puzzle. Beyond its sophistication loomed a more troubling mystery: its purpose. Ralph Langner and team helped crack the code that revealed this digital warhead's final target. In a fascinating look inside cyber-forensics, he e ...
推 :推小企鵝...55F 05/14 09:15
推 :人渣美國人又一件邪惡事件56F 05/14 09:32
推 :57F 05/14 09:32
推 :長知識58F 05/14 10:12
推 :推59F 05/14 10:53
推 :推60F 05/14 13:54
--
2樓 時間: 2013-05-14 12:12:25 (台灣)
→
05-14 12:12 TW
http://www2.myoops.org/main.php?act=course&id=2348 TED 演講 有關網路病毒
回列表(←)
分享