震网三代攻击堪比大片 360国内独家防御
作者:admin 发表时间:2017-10-21 浏览:43 海淘动态
震网恐怕是有史以来最富传奇色彩的黑客攻击,甚至已经被拍成电影大片《Zero Days》。在震网攻击中,最关键的步骤是间谍人员把包含恶意快捷方式的U盘插入伊朗核电站的电脑,然后病毒就利用系统漏洞完全控制了电脑。时隔多年,震网三代漏洞如今又横空出世。那么震网三代到底是怎么出现的,它是如何感染电脑?又为何具有如此杀伤力?用户又能采取什么措施防御呢?震网祖孙三代 始于一个间谍故事提到震网,就不得不说一个听起来很狗血的故事。2006年,伊朗重启核设施,为了阻止伊朗此举,美国派出间谍买通伊朗核工厂技术人员,将含有漏洞利用工具的U盘插入了工厂控制系统电脑。紧接着,核工厂大量离心机无缘无故损坏,科学家束手无策,工厂被迫关闭,延迟核计划。这就是2010年曝光的震网事件(Stuxnet)。而攻击伊朗核工厂的漏洞利用工具就是震网一代,它因此被公认为世界上首个网络超级破坏性武器。2011 年,震网二代出现,因为它会在临时目录下生成名为~DQ 的随机文件,也被称作Duqu。今年6月,微软发布安全公告,修复了可能被黑客利用的Windows快捷方式高危漏洞(CVE-2017-8464),由于其与攻击伊朗核工厂的震网一代利用漏洞相似,被业界普遍称为震网三代。U盘成攻击入口 基础设施隔离网受威胁只要把恶意快捷方式投递到目标机器上就能攻击,特别适合以U盘作为攻击载体,震网三代堪称攻击隔离网的大杀器,对核电站、水坝等基础设施,银行、金融等内隔离网系统极具威胁。此外,该漏洞也可以通过网络下载、网络共享等途径触发,并不是禁用U盘就可以避免攻击。特别是能源、交通、金融等行业的基础设施隔离网,由于需要使用U盘、移动硬盘等存储设备进行数据交换,一旦连接含有漏洞(CVE-2017-8464)利用工具的U盘、移动硬盘连接隔离网内的一台电脑,不需要任何操作,电脑就会被病毒控制。应对震网三代漏洞,360国内独家推出防护功能针对震网三代漏洞,目前微软已发布了安全补丁,用户可以安装漏洞补丁,就可以避免受到影响。对于暂时没有安装补丁的电脑来说,如果要防范震网三代漏洞攻击,必须使用专业安全软件保护。目前国内只有360安全卫士更新了防护功能,可以拦截查杀震网三代漏洞攻击,是目前唯一能够在无补丁情况下防御震网三代漏洞的国产安全软件。
分享到
部分图片内容来自于网友投稿
0/300
微博发布