|
|
|
|
|
|
R****a 发帖数: 6858 | 1 【 以下文字转载自 WaterWorld 讨论区 】
发信人: Regina (猫宝宝), 信区: WaterWorld
标 题: 计算机病毒武器实例
发信站: BBS 未名空间站 (Sun Jul 24 12:41:47 2011, 美东)
计算机病毒武器实例
来源: 唵啊吽 于 2011-07-24 09:15:14 [档案] [博客] 旧帖] [转至博客] [给我悄悄
话] 本文已被阅读:43次 字体:调大/调小/重置 | 加入书签 | 打印 | 所有跟帖 |
加跟贴 | 查看当前最热讨论主题 前苏联从加拿大购买石油管道控制设备,美国认为这
是盗窃美国技术,在苏联订购的控制设备中装上了逻辑炸弹,结构导致1982年西伯利亚
油管大爆炸,其当量相当于广岛原子弹的五分之一。
2010年1月,国际核能组织观察到伊朗浓缩铀工厂金在几个月内就有两千个离心机报废
。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此阻断。而致使离心机报废的原
因,是一种精密制导的计算机病毒武器。
这种病毒首先由被感染的优盘带入伊朗,当优盘插入计算机的时候,微软视窗自动扫描
多媒体文件播放,这个扫描过程中病毒就进入了计算机。它盗用了台湾一个工业园中两
家公司产品的电子签名逃过计算机病毒软件的安全保护。这个病毒在计算机中寻找西门
子的一个控制软件,并经过该控制软件的数据库传染到局域网内其它节点。
该病毒找到西门子控制软件以后,截获控制软件给可编程逻辑控制设备的指令,那就是
给离心机的指令,然后发出虚假指令;并截获控制设备发回来的报告,把报告中虚假指
令的痕迹抹掉。
虚假指令先让控制设备把还频器的正常的1064赫兹提高到1410赫兹十五分钟,然后恢复
正常频率27天,再把频率降至2赫兹50分钟,过27天后重复以上指令。
西门子这个控制软件是用来控制伺服系统的马达、电路开关和气体液体阀门,广泛应用
于各行各业。
该病毒把被感染计算机的信息设置送到丹麦和马来西亚的秘密服务器,而秘密服务器可
以根据具体任务启动被感染计算机中病毒的不同功能。
预定于2010年8月投入运行的伊朗核电站因此被无限期延迟。
搞网络安全的人可以看看下边链接这篇文章,其中有很多破解这个病毒的有趣的细节
参考链接:http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1 | t*******h 发帖数: 2882 | |
|
|
|
|
|