内容简介:继入侵乌克兰电网,黑客又要为祸人间
据悉,八年前编写Stuxnet病毒的黑客近日又在测试一款攻击重要基础设施的恶意软件。
去年年底,乌克兰国家电网遭受网络攻击,致使首都基辅20%的地区陷入黑暗。事件发生后,安全研究人员迅速锁定可疑恶意软件,最近,他们公布了恶意软件的一些细节。
ESET网络安全公司并未直言,就是这款名为Industroyer的恶意软件破坏了乌克兰电力系统。不过,Industroyer可用来渗透系统,控制变电站开关和断路器,显然具有头号嫌疑。
Industroyer只要扫描网络找到硬件就会将其摧毁,目前研究人员还不清楚它如何找到基础设施计算机。据了解,Industroyer向其主人报告信息时相当机敏,它将信息发送到控制服务器,而这台服务器用一个名为Tor的识别混淆器隐藏,信息传递仅在常规工作时间之外进行。
由于是利用几十年前的命令开发的,Industroyer被设计在隔绝的计算机上工作。这款软件从未打算在网络世界使用,黑客只在需要时从远端注入恶意软件,由此获得访问系统权限,可以进行很多操作。对于潜在攻击如何工作,美国著名科技媒体Wired也给了一些细节描述。
研究中最令人担忧的部分,也许是恶意软件在未来继续使用的潜在能力。Industroyer用于关闭变电站的命令实际上可以用于各种基础设施,除了电力供应网络,交通控制系统、自来水厂等也都可能成为攻击对象。ESET警示人们,这些代码十分有可能被重新利用再次攻击这些基础设施。
由此,我们完全能够理解,ESET的高级恶意软件研究员Anton Cherepanov在文章中称Industroyer是“自Stuxnet病毒以来,工业控制系统最大的威胁”。要知道,Stuxnet病毒可是臭名昭著,在2009曾被用来破坏伊朗的核电站。
目前,不利的消息是,这类问题覆盖范围很广,由于老化的能源系统需要连接到互联网以进行现代化改造,这些系统像基辅的电网一样十分易受攻击。不过,也有好消息,正如我们最近所报道的,许多公司正在开发新技术来帮助解决这些问题。或许我们该祈祷,抵御攻击的新技术能更快的开发利用起来。
版权声明
本文仅代表作者观点,不代表百度立场。
阅读量: 0
0
0
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 广东佛山借力数字电网 开启电网智能运维新纪元
- 从乌克兰电网事件看工控安全态势
- 电网安全运营:利用算法抵御GPS欺诈活动
- 国家电网推出“另类”服务,在家玩手机也能赚钱!
- 深度揭秘:美国电网存“后门” 俄罗斯黑客随意进出
- 泛在电力物联网时代,杰思猎鹰护航电网主机安全
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Building Web Reputation Systems
Randy Farmer、Bryce Glass / Yahoo Press / 2010 / GBP 31.99
What do Amazon's product reviews, eBay's feedback score system, Slashdot's Karma System, and Xbox Live's Achievements have in common? They're all examples of successful reputation systems that enable ......一起来看看 《Building Web Reputation Systems》 这本书的介绍吧!