继入侵乌克兰电网,黑客又要为祸人间

栏目: 软件资讯 · 发布时间: 7年前

内容简介:继入侵乌克兰电网,黑客又要为祸人间

据悉,八年前编写Stuxnet病毒的黑客近日又在测试一款攻击重要基础设施的恶意软件。

去年年底,乌克兰国家电网遭受网络攻击,致使首都基辅20%的地区陷入黑暗。事件发生后,安全研究人员迅速锁定可疑恶意软件,最近,他们公布了恶意软件的一些细节。

继入侵乌克兰电网,黑客又要为祸人间

ESET网络安全公司并未直言,就是这款名为Industroyer的恶意软件破坏了乌克兰电力系统。不过,Industroyer可用来渗透系统,控制变电站开关和断路器,显然具有头号嫌疑。

Industroyer只要扫描网络找到硬件就会将其摧毁,目前研究人员还不清楚它如何找到基础设施计算机。据了解,Industroyer向其主人报告信息时相当机敏,它将信息发送到控制服务器,而这台服务器用一个名为Tor的识别混淆器隐藏,信息传递仅在常规工作时间之外进行。

由于是利用几十年前的命令开发的,Industroyer被设计在隔绝的计算机上工作。这款软件从未打算在网络世界使用,黑客只在需要时从远端注入恶意软件,由此获得访问系统权限,可以进行很多操作。对于潜在攻击如何工作,美国著名科技媒体Wired也给了一些细节描述。

研究中最令人担忧的部分,也许是恶意软件在未来继续使用的潜在能力。Industroyer用于关闭变电站的命令实际上可以用于各种基础设施,除了电力供应网络,交通控制系统、自来水厂等也都可能成为攻击对象。ESET警示人们,这些代码十分有可能被重新利用再次攻击这些基础设施。

由此,我们完全能够理解,ESET的高级恶意软件研究员Anton Cherepanov在文章中称Industroyer是“自Stuxnet病毒以来,工业控制系统最大的威胁”。要知道,Stuxnet病毒可是臭名昭著,在2009曾被用来破坏伊朗的核电站。

目前,不利的消息是,这类问题覆盖范围很广,由于老化的能源系统需要连接到互联网以进行现代化改造,这些系统像基辅的电网一样十分易受攻击。不过,也有好消息,正如我们最近所报道的,许多公司正在开发新技术来帮助解决这些问题。或许我们该祈祷,抵御攻击的新技术能更快的开发利用起来。

版权声明

本文仅代表作者观点,不代表百度立场。

阅读量: 0

0

0


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

神一样的产品经理

神一样的产品经理

闫荣 / 电子工业出版社 / 2012-6-1 / 79.00元

这是一本系统阐述移动与互联网产品从无到有、从有到优的产品经理实践案例著作。《神一样的产品经理:基于移动与互联网产品实践》贯穿着“人如产品,产品如人”、“产品的根基和源泉来自现实生活”的写作理念,表达了产品的成功需要神一样的产品经理管理的观点。 《神一样的产品经理:基于移动与互联网产品实践》由浅入深、循序渐进地阐述了产品经理、产品需求、用户体验、项目管理、产品运营和产品团队管理的内容,理论与实......一起来看看 《神一样的产品经理》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

MD5 加密
MD5 加密

MD5 加密工具

SHA 加密
SHA 加密

SHA 加密工具