主题：“震网”的秘密——“震网”病毒是如何破坏伊朗核计划的？ -- silencsrv

共:💬30 🌺188

Stuxnet这东西可有名了

凡是涉及到通信，控制方面的安全问题论文里，十有八九Stuxnet这个东西要提一提。

这种类型的病毒大致是利用系统自身的缺陷，让系统认为这是正常的东西。很大程度上可以说是对于需要通过传感器来收集数据的各种工控系统都有影响（假如是符合这个病毒的运行前提的话），然后一方面盗取控制系统数据采集的信息，另一方面可能会恶意修改传感器数据，造成控制中心获得错误的测量数据。

这类病毒比一般的直接攻击性病毒更难对付，因为多数是熟悉行业运行机制的人编写的，造成主流流行的检测手段无法下手（因为它运行的手段本身是和主流的数据处理手段相关）。

有趣有益，互惠互利；开阔视野，博采众长。
虚拟的网络，真实的人。天南地北客，相逢皆朋友