震网,又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用西门子公司控制系统存在的漏洞感染数据采集与监控系统,能向可编程逻辑控制器写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC Rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。此外,该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示,该蠕虫事实上并没有造成任何损害。
1
火焰病毒是一种2012年5月被发现的恶意软件,也译作“超级火焰”,以Lua和C++语言写成,利用微软公司Windows操作系统的两处瑕疵侵入电脑并注入其他程序。大约从2010年开始散播,其所包含的代码量约是之前发现的震网病毒或毒区病毒的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。
方程式组织是一个十分先进而隐秘的计算机间谍活动团体,计算机安全专家Claudio Guarnieri和一位匿名前情报组织成员怀疑其与美国国家安全局有所关联。Equation Group是由卡巴斯基实验室命名,命名的原因是该团体在间谍活动中喜好使用复杂的加密算法和混淆策略。卡巴斯基指出,该团体的恶意软件已感染起码42个国家的500台电脑。据信,该团体与此前发现的火焰及震网蠕虫的幕后团体存在联系。
火焰病毒是一种2012年5月被发现的恶意软件,也译作“超级火焰”,以Lua和C++语言写成,利用微软公司Windows操作系统的两处瑕疵侵入电脑并注入其他程序。大约从2010年开始散播,其所包含的代码量约是之前发现的震网病毒或毒区病毒的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。
火焰病毒是一种2012年5月被发现的恶意软件,也译作“超级火焰”,以Lua和C++语言写成,利用微软公司Windows操作系统的两处瑕疵侵入电脑并注入其他程序。大约从2010年开始散播,其所包含的代码量约是之前发现的震网病毒或毒区病毒的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。
方程式组织是一个十分先进而隐秘的计算机间谍活动团体,计算机安全专家Claudio Guarnieri和一位匿名前情报组织成员怀疑其与美国国家安全局有所关联。Equation Group是由卡巴斯基实验室命名,命名的原因是该团体在间谍活动中喜好使用复杂的加密算法和混淆策略。卡巴斯基指出,该团体的恶意软件已感染起码42个国家的500台电脑。据信,该团体与此前发现的火焰及震网蠕虫的幕后团体存在联系。
控制系统安全性是在自动化技术及工业控制系统中避免因蓄意破坏或是意外干扰而影响其正常运作的能力。许多的控制系统会管理电力、石化加工、供水、交通、制造及运输等基础服务。其中需要有电脑、网络、操作系统、应用程序及可编程逻辑控制器,其中的任何一项都可能会有漏洞。从2010年发现的震网蠕虫就可以看出这些系统在面对网络攻击时的脆弱。因此美国及其他国家通过了网络安全法规要求强化在关键基础建设上控制系统的防护。
控制系统安全性是在自动化技术及工业控制系统中避免因蓄意破坏或是意外干扰而影响其正常运作的能力。许多的控制系统会管理电力、石化加工、供水、交通、制造及运输等基础服务。其中需要有电脑、网络、操作系统、应用程序及可编程逻辑控制器,其中的任何一项都可能会有漏洞。从2010年发现的震网蠕虫就可以看出这些系统在面对网络攻击时的脆弱。因此美国及其他国家通过了网络安全法规要求强化在关键基础建设上控制系统的防护。
控制系统安全性是在自动化技术及工业控制系统中避免因蓄意破坏或是意外干扰而影响其正常运作的能力。许多的控制系统会管理电力、石化加工、供水、交通、制造及运输等基础服务。其中需要有电脑、网络、操作系统、应用程序及可编程逻辑控制器,其中的任何一项都可能会有漏洞。从2010年发现的震网蠕虫就可以看出这些系统在面对网络攻击时的脆弱。因此美国及其他国家通过了网络安全法规要求强化在关键基础建设上控制系统的防护。
Mini wiki
