Stuxnet强效恶意干扰伊朗铀浓缩努力,通过可信伙伴渗透核计划安全网络,新公共信息披露
5个伙伴网络中的机器曾受感染后,Stuxnet发现深入伊朗纳坦兹炼油厂,并强迫自动化控制机高速运行铀浓缩离心机博客由Kaspersky实验室首席安全专家Alex Gostev撰写
足球竞猜app软件+网络世界苹果数月前曾警告WireLurker,窃听令怀疑TOR完整性+
离心机对制造武器级铀是必要的和以色列想阻塞, 和两国被认为是 最有可能 Stuxnet创建者
5个目标伙伴为3个自动化系统供工业使用(Foolad技术工程公司Behpajooh公司Elec & CompGostarJahed公司、钢公司(Mobrakeh钢公司)、生产潜在军事用产品公司(Neda工业集团)和离心机主厂商(Kalee电厂)。
公司和攻击方式深入思想过程,最终损耗控制离心机的西门子机
受攻击公司中两家公司Neda和Gostar可能仅仅用于情报收集,因为他们感染Stexnet变异,从未离开公司
Neda仅在2009年遭到攻击,2010年其他一些网站也遭到攻击公司有用性可能是提供西门子Steps7软件信息,用于指令可编程逻辑控制器-指导离心机行为的设备Gostev说 。Stuxnet创建者对从受感染系统窃取第7步项目信息的能力特别感兴趣,
愚人2009年6月和2010年4月两次中弹Stuxnet创建者界的这种持久性可能表示他们视同愚人技术工程公司Gostev写道, 不仅作为虫子最终目标最短路径之一,
Stuxnet通过受感染USB棒传播,虽然人们广泛认为这一点,但至少一种情况似乎使用其他方法。one Stuxnet版本于2009年6月22日创建,隔天为时太快无法通过USB棒介绍Gostev写道微软受攻击机脆弱性开发可能已被利用
MS08-067或CVE-2008-4250曾允许攻击者创建、阅读和删除文件,下载恶意软件版本并安装并发送恶意软件去感染其他机器
Kaspersky推导出五家公司受Stuxnet之害,因为恶意软件记录机器名称和地址,并包含线索引出名称举例说,APPLERVERNEDA名登陆2009年7月7日机器受感染,这表示它可能是Neda工业集团内应用服务器
偶然地说 愚人机之一 命名KASPERSKYIEKasperskygostev表示:「当我们第一次看到计算机名称时,名名可能表示初始感染 影响服务器命名 以机上安装的防故障解析法命名