部分NSA網絡武器
NSA下屬“方程式組織”由卡巴斯基實驗室發現並命名,名字來源於他們在網絡攻擊中對使用強大加密方法的偏好。在此前的網絡攻擊中,他們曾使用蠕蟲病毒、硬盤病毒、間諜軟件、基於網絡展開攻擊等多種攻擊手法。
Fanny蠕蟲病毒
Fanny 蠕蟲病毒是最厲害的蠕蟲病毒,可以入侵有網閘隔離的網絡。Fanny 蠕蟲病毒使用了一種獨特的基於USB 的控制機制,主要通過U盤感染來實現。
U 盤中有一個隱藏存儲區域可收集來自被隔離網絡的基本系統信息,當感染蠕蟲病毒的U盤被插入後,在聯網狀態下,可立即將收集到的信息發送給攻擊者;如果攻擊者想要對被網閘隔離的網絡環境運行指令,他們可把指令通過蠕蟲病毒存儲在U盤的隱蔽空間,當U盤被插入目標電腦後,蠕蟲病毒會自動識別並運行指令。
“震網”病毒
據報道,“震網”是首個專門針對工業控制系統編寫的破壞性病毒,其中含有 Fanny 蠕蟲病毒的漏洞入侵技術,能夠利用對Windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊,據稱由美國與以色列政府共同研發。
“震網”病毒結構異常複雜、隱蔽性超強,在電腦操作員將被病毒感染的U盤插入USB接口後,這種病毒就會在不需要任何操作的情況下,取得工業電腦系統控制權。
在對伊朗核設施的攻擊中,該病毒突然更改了離心機中的發動機轉速,這種突然的改變足以摧毀離心機運轉能力且無法修復,且在離心機失控後,病毒仍向控制室發出“工作正常”的報告,令離心機在“神不知鬼不覺”的情況下被摧毀。
|
