看板 Gossiping作者 a1e (我上了賊船了囧)標題 Re: [爆卦] AnonTAIWAN 下最後通牒時間 Tue May 14 00:34:47 2013
: → kop5236:鍵盤的極限在哪裡? 可以做到像看門狗那樣嗎 05/13 14:55
目前全世界用電腦搞掉的最大戰果,是把核設施搞掉
這個案例是發生在伊朗,病毒名稱叫Stuxnet(中文翻叫震網)
最早發現這病毒的是俄羅斯的卡巴斯基(俄羅斯和伊朗有比較多交流)
Stuxnet與其叫病毒,不如叫電子巡弋飛彈比較適合,為什麼要這麼說
下面看完你就知道了
Stuxnet是靠USB隨身碟到處傳染,而且病毒本身針對了很多零時漏洞
對PC進行感染,而他感染PC後會先掃描這一台PC的組態設定,發現不
是他的目標就什麼事都不會做,只會潛伏在PC裡面,等USB插進來後,
再感染USB傳到下一台電腦
而他的目標是什麼?
他的目標是提煉濃縮鈾的設施,而他掃描組態設定是確認這個控制器
是用在伊朗的納坦茲核設施,納坦茲核設施是伊朗用來提煉濃縮鈾的設施
因為每個核設施的設計幾乎不一樣,所以在設計上會有一些特徵,而Stuxnet
先掃描系統組態設定,是確定這台控制器是用在納坦茲核設施。
而提煉濃縮鈾的設備是像下面圖中一根一根的圓筒,每個圓筒都是靠
步進馬達在運轉的
http://0rz.tw/HSAw4
一但Stuxnet發現他現在是在納坦茲核設施的工業控制器,會透過P2P的方
式感染其他工業控制器,尋找那台控制器是控制步進馬達,一旦發現目標
就會開始進行破壞了而他破壞的方法很簡單,控制步進馬達運轉到最大速
度,再立刻減速,短時間連續不斷的加速和煞車讓步進馬達因此而受損,
而他還攔截控制器發送給中央控制系統的訊號,發送假的正常訊號給中央
控制系統,讓中央控制系統不會發出任何警告,監管人員就不會發現他在
進行破壞,而伊朗的工程師只會覺的設備常常莫名損壞又找不出原因
Stuxnet這種破壞對伊朗的核子工程進展產生很大的阻礙。
而這是全世界第一個針對工業系統的病毒,而他目標很明確,已經不能用傳統
大量感染破壞病毒來看待了,幾乎是巡弋飛彈,只針對設定好的目標進
行攻擊
而且病毒的研發人員對設施的內部構造非常了解,這條件就不可能是民間
人士自行製造的,所以當時發現的時候是懷疑有政府機關在背後主導(當時
主要是懷疑美國和以色列)
直到去年美國才承認是他在背後主導這件事
美國政府涉及開發與散布Stuxnet蠕蟲
http://www.ithome.com.tw/itadm/article.php?c=74131
有興趣的可以去下面這連結看
http://www.codeproject.com/Articles/246545/Stuxnet-Malware-Analysis-Paper
Stuxnet Malware Analysis Paper - CodeProject
This article will focus on Stuxnet’s windows infection methods and spreading methods. The tricks were used by stuxnet and the evidences behind the criminals of stuxnet.; Author: AmrThabet; Updated: 9 Sep 2011; Section: Web Security; Chapter: Web Development; Updated: 9 Sep 2011 ...
這內容是把整個病毒拆出來研究的內容
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.37.139.65
TED有演講影片的樣子,上次有看到
※ 編輯: a1e 來自: 114.37.139.65 (05/14 00:36)
推 iMANIA:1F TED那場的演講標題是?3F 05/14 00:36
推 TIU0818:原來如此....下一位6F 05/14 00:36
推 OrzJ:長知識13F 05/14 00:37
推 kininan:運用在交通運輸上 也很可怕吧...14F 05/14 00:37
一般民間車不太可能會中標,你會沒事對你車子上的行車電腦接上外接
設備嗎?
只有捷運這類中央監管的系統比較有可能會中標
※ 編輯: a1e 來自: 114.37.139.65 (05/14 00:39)
推 sugizo0:哇靠,沒聽過這種玩意,先推了,感謝分享!17F 05/14 00:38
推 Kreen:真是超乎想像,推~20F 05/14 00:40
推 rrrz: 看八卦長知識 這超威24F 05/14 00:43
→ ooXD:長知識!29F 05/14 00:52
推 zyxcba5:是否代表利用電腦控制某個國家的核彈也不是不可能的事情?非理工組單純的疑問XD 因為電影總是演得很威但不知真假30F 05/14 00:52
建議你可以看一部電影「赤色風暴」,核彈要飛出去
中間要經過非常多的步驟,最關鍵的那個密碼沒輸入成功,就不會動作
而那個密碼是類似電影那種只有一次性,用完就作廢了
推 lalalada:這麼複雜的功能檔案不會很大嗎...?32F 05/14 00:53
檔案很小,只幾十KB的樣子
※ 編輯: a1e 來自: 114.37.139.65 (05/14 00:56)
推 abc06:幹 這有點猛33F 05/14 00:54
推 wxes:可以用在紅綠燈嗎?34F 05/14 00:58
推 lalalada:幾十K... 反觀我寫的一堆垃圾....QQ35F 05/14 00:59
因為太大就容易漏陷了
※ 編輯: a1e 來自: 114.37.139.65 (05/14 01:01)
推 sobiNOva:飛彈誰射的一翻兩瞪眼 這個被搞了要查證是誰幹的也很難36F 05/14 01:21
推 bitcch:美國人的精心傑作39F 05/14 01:28
※ jeamie:轉錄至某隱形看板 05/14 01:31
→ llI:沒有os限定?42F 05/14 01:39
推 vi000246:發送假訊息.. 的確不熟內情的人根本辨不到44F 05/14 01:47
推 WLR:這個好猛45F 05/14 02:01
推 xxxx9659:正常有一個 0-day attack 就很威了 它包了四個超奢侈!stuxnet 500KB 頗大,但是隱密性做的很好
為了低調 好像設定一台電腦最多感染3台電腦47F 05/14 02:17
推 selvester:就跟你說M$是毒瘤了吧 XDDD win3250F 05/14 02:39
推 ceowu:好強52F 05/14 04:26
--
※ 同主題文章:
Re: [爆卦] AnonTAIWAN 下最後通牒
05-14 00:34 a1e.