Stuxnet蠕虫攻击方法简介

安全
Stuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Symantec公司发布了一篇详细介绍Stuxnet的技术文章,并且指出,该病毒已经感染了近10万个系统。

Stuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Symantec公司发布了一篇详细介绍Stuxnet的技术文章,并且指出,该病毒已经感染了近10万个系统。

Stuxnet类似于2009年12月的Operation Aurora(极光行动)攻击和Zeus僵尸病毒,因为它表现出了恶意软件的尖端技术。然而,Stuxnet更加复杂,主要是因为它能够同时利用多个零日漏洞。虽然通常很难预测未来的恶意软件,但是可以确定的是,Stuxnet不是最后一种同时利用多个零日漏洞的攻击。在本文中,我们将讨论Stuxnet的具体攻击方法,以及企业应该如何防御这种类似的漏洞利用程序。

当前Stuxnet的状态

Stuxnet是目前世界上最先进的恶意软件之一,因为它含有多种不同的恶意功能。它可以利用四种零日漏洞,其中包括Windows打印机后台处理中的一个远程漏洞,以及另外一个具有本地升级权限的漏洞。攻击一个零日漏洞比较普遍,而试图利用多个零日漏洞媒介可以让攻击者更加成功地入侵系统。虽然这是真的,但是对于每个零日漏洞来说可能都存在保护措施,或者系统并不会运行该软件容易受攻击的版本(比如,恶意软件试图攻击32位系统,但是最终攻击的却是64位Windows系统,或者目标系统使用的是另外一种PDF阅读器,而不是Adobe Reader),然而如果恶意软件包括多个零日漏洞攻击,只要其中一个攻击媒介没有受到充分的保护,就为攻击者提供了可乘之机。

攻击零日漏洞的恶意软件并不常见,普通的恶意软件一般针对的是比较老的、没打补丁的常见漏洞以及安全性差的系统,而能同时攻击多个零日漏洞的恶意软件则少之又少。

虽然利用多个零日漏洞可以增加攻击者成功的机会,但是攻击者所带来的破坏跟零日漏洞的数量没有关系。破坏的大小取决于攻击者利用漏洞所获得的访问权限,以及是否能够完全控制整个系统。如果恶意软件能够控制系统,不管它同时利用几个零日漏洞都没关系,因为它只利用一个漏洞入侵系统。一旦攻击者控制了系统,就可以截获数据,使用该系统去攻击其他系统,或者进行该系统可以完成的任何事情。

幸运的是,攻击多个零日漏洞的恶意软件利用了多个攻击媒介,这会增加它被监测到的机会,具体的取决于恶意软件的工作方式。如果多个失败的利用被记录下来,就会引起更多的关注,因为这可能是一个不寻常的事件。所以,攻击者需要进行权衡,因为他们越是使用多个零日攻击入侵系统,就越有可能被监测到。

责任编辑:佟健 来源: TechTarget中国
相关推荐

2010-09-27 11:23:53

2011-05-13 14:12:00

2011-07-12 10:38:10

2010-10-12 16:30:25

2010-10-28 14:21:18

2011-05-04 17:10:56

2012-11-20 12:38:29

2011-11-21 12:38:30

2009-11-16 13:29:00

2013-02-28 10:24:18

2014-06-20 11:13:11

2010-01-18 09:55:44

2016-07-06 10:17:51

2012-07-26 09:48:34

2011-07-26 11:10:17

2009-03-26 15:52:05

蠕虫路由器Linux

2009-03-26 17:09:07

2012-07-31 09:43:53

2009-03-26 10:17:13

2010-07-28 16:02:51

点赞
收藏

51CTO技术栈公众号