• 首页 > 网络安全频道 > 攻击防御

    震网三代攻击堪比大片 360国内独家防御

    2017年06月23日 14:13:38   来源:中华网

      震网恐怕是有史以来最富传奇色彩的黑客攻击,甚至已经被拍成电影大片《Zero Days》。在震网攻击中,最关键的步骤是间谍人员把包含恶意快捷方式的U盘插入伊朗核电站的电脑,然后病毒就利用系统漏洞完全控制了电脑。时隔多年,“震网三代”漏洞如今又横空出世。

      那么“震网三代”到底是怎么出现的,它是如何感染电脑?又为何具有如此杀伤力?用户又能采取什么措施防御呢?

      震网祖孙三代 始于一个间谍故事

      提到震网,就不得不说一个听起来很狗血的故事。

      2006年,伊朗重启核设施,为了阻止伊朗此举,美国派出间谍买通伊朗核工厂技术人员,将含有漏洞利用工具的U盘插入了工厂控制系统电脑。紧接着,核工厂大量离心机无缘无故损坏,科学家束手无策,工厂被迫关闭,延迟核计划。这就是2010年曝光的“震网事件(Stuxnet)”。

      而攻击伊朗核工厂的漏洞利用工具就是“震网一代”,它因此被公认为世界上首个网络“超级破坏性武器”。

      2011 年,“震网二代”出现,因为它会在临时目录下生成名为~DQ 的随机文件,也被称作Duqu。

      今年6月,微软发布安全公告,修复了可能被黑客利用的Windows快捷方式高危漏洞(CVE-2017-8464),由于其与攻击伊朗核工厂的震网一代利用漏洞相似,被业界普遍称为“震网三代”。

      U盘成攻击入口 基础设施隔离网受威胁

      只要把恶意快捷方式投递到目标机器上就能攻击,特别适合以U盘作为攻击载体,“震网三代”堪称攻击隔离网的大杀器,对核电站、水坝等基础设施,银行、金融等内隔离网系统极具威胁。此外,该漏洞也可以通过网络下载、网络共享等途径触发,并不是禁用U盘就可以避免攻击。

      特别是能源、交通、金融等行业的基础设施隔离网,由于需要使用U盘、移动硬盘等存储设备进行数据交换,一旦连接含有漏洞(CVE-2017-8464)利用工具的U盘、移动硬盘连接隔离网内的一台电脑,不需要任何操作,电脑就会被病毒控制。

      应对震网三代漏洞,360国内独家推出防护功能

      针对震网三代漏洞,目前微软已发布了安全补丁,用户可以安装漏洞补丁,就可以避免受到影响。

      对于暂时没有安装补丁的电脑来说,如果要防范震网三代漏洞攻击,必须使用专业安全软件保护。目前国内只有360安全卫士更新了防护功能,可以拦截查杀“震网三代”漏洞攻击,是目前唯一能够在无补丁情况下防御“震网三代”漏洞的国产安全软件。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时探行数字人注册免费试用

    第三代骁龙8s平台,“恰逢其时”的“新生代旗舰”之选

    日前,高通举办新品发布会,推出了骁龙8旗舰移动平台诞生以来的第一款新生代旗舰平台:第三代骁龙8s,这是高通对骁龙旗舰移动平台的一次层级扩展,同时意味着广大消费者未来在旗舰手机市场也将会有更多丰富的选择。

    新闻探行AI智能外呼系统 节省80%人力成本

    敢闯技术无人区 TCL实业斩获多项AWE 2024艾普兰奖

    近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。

    企业IT探行AI客服 24小时无休机器人接待

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费探行AI视频 快速生成真人营销视频

    “纯臻4K 视界焕新”——爱普生4K 3LCD 激光工程投影

    2024年3月12日,由爱普生举办的主题为“纯臻4K 视界焕新”新品发布会在上海盛大举行。

    研究探行AI整体解决方案 全国招募代理

    2024全球开发者先锋大会即将开幕

    由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。