内容简介:Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛热议的帖子,认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。 Stuxnet 是一种计算机蠕虫,大约写于 2005 年到 2010 年之间。这种...
Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛热议的帖子,认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。
Stuxnet 是一种计算机蠕虫,大约写于 2005 年到 2010 年之间。这种蠕虫一开始可能只存在于 U 盘里,有人捡到或收到邮寄来的 U 盘,然后插到电脑上看看有什么在里面。
当 U 盘插到 Windows PC,它会悄悄运行拷贝到机器上。它有三种运行方法,如果一种无效就切换到另一种。至少两种方法在当时没人知道,它利用了两种 Windows 0day 漏洞。一旦蠕虫在计算机上运行,它会尝试获得管理员权限,不管机器上是否安装杀毒软件。
它能绕过大部分杀毒软件,然后根据运行的 Windows 版本利用两种方法之一获取管理权限。它能隐藏痕迹,杀毒软件无法探测到它的存在。它会检查计算机有没有联网,如果能联网,它会尝试访问 http://www.mypremierfutbol.com 或 http://www.todaysfutbol.com。当时这两个网站服务器托管在马来西亚和丹麦。
它会通过加密连接告诉服务器它已经控制了一台新 PC。然后蠕虫自动更新到最新版本。蠕虫会将自己拷贝到任何插到电脑上的 U 盘内,它安装了一个假的设备驱动程序,使用了台湾公司 Realtek 的证书签名。到这个阶段,该蠕虫其实连暖身还没有暖身呢。
来自:Solidot
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 天才码农的加密黑帮帝国
- 一个天才程序员的黑帮大佬人生
- 影响Linux发展的四位天才黑客
- Kafka竟然不支持读写分离!今天才知道!
- Kafka竟然不支持读写分离!今天才知道!
- 将CNN与RNN组合使用,天才还是错乱?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
