继入侵乌克兰电网,黑客又要为祸人间

栏目: 软件资讯 · 发布时间: 7年前

内容简介:继入侵乌克兰电网,黑客又要为祸人间

据悉,八年前编写Stuxnet病毒的黑客近日又在测试一款攻击重要基础设施的恶意软件。

去年年底,乌克兰国家电网遭受网络攻击,致使首都基辅20%的地区陷入黑暗。事件发生后,安全研究人员迅速锁定可疑恶意软件,最近,他们公布了恶意软件的一些细节。

继入侵乌克兰电网,黑客又要为祸人间

ESET网络安全公司并未直言,就是这款名为Industroyer的恶意软件破坏了乌克兰电力系统。不过,Industroyer可用来渗透系统,控制变电站开关和断路器,显然具有头号嫌疑。

Industroyer只要扫描网络找到硬件就会将其摧毁,目前研究人员还不清楚它如何找到基础设施计算机。据了解,Industroyer向其主人报告信息时相当机敏,它将信息发送到控制服务器,而这台服务器用一个名为Tor的识别混淆器隐藏,信息传递仅在常规工作时间之外进行。

由于是利用几十年前的命令开发的,Industroyer被设计在隔绝的计算机上工作。这款软件从未打算在网络世界使用,黑客只在需要时从远端注入恶意软件,由此获得访问系统权限,可以进行很多操作。对于潜在攻击如何工作,美国著名科技媒体Wired也给了一些细节描述。

研究中最令人担忧的部分,也许是恶意软件在未来继续使用的潜在能力。Industroyer用于关闭变电站的命令实际上可以用于各种基础设施,除了电力供应网络,交通控制系统、自来水厂等也都可能成为攻击对象。ESET警示人们,这些代码十分有可能被重新利用再次攻击这些基础设施。

由此,我们完全能够理解,ESET的高级恶意软件研究员Anton Cherepanov在文章中称Industroyer是“自Stuxnet病毒以来,工业控制系统最大的威胁”。要知道,Stuxnet病毒可是臭名昭著,在2009曾被用来破坏伊朗的核电站。

目前,不利的消息是,这类问题覆盖范围很广,由于老化的能源系统需要连接到互联网以进行现代化改造,这些系统像基辅的电网一样十分易受攻击。不过,也有好消息,正如我们最近所报道的,许多公司正在开发新技术来帮助解决这些问题。或许我们该祈祷,抵御攻击的新技术能更快的开发利用起来。

版权声明

本文仅代表作者观点,不代表百度立场。

阅读量: 0

0

0


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

娱乐至死

娱乐至死

[美] 尼尔·波兹曼 / 章艳 / 广西师范大学出版社 / 2011-6 / 29.80元

《娱乐至死》是对20世纪后半叶美国文化中最重大变化的探究和哀悼:印刷术时代步入没落,而电视时代蒸蒸日上;电视改变了公众话语的内容和意义;政治、宗教、教育和任何其他公共事务领域的内容,都不可避免的被电视的表达方式重新定义。电视的一般表达方式是娱乐。一切公众话语都日渐以娱乐的方式出现,并成为一种文化精神。一切文化内容都心甘情愿地成为娱乐的附庸,而且毫无怨言,甚至无声无息,“其结果是我们成了一个娱乐至死......一起来看看 《娱乐至死》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具