極光漏洞
在2009年,我們談起網(wǎng)絡(luò)攻擊常常想到的是黑客通過惡意程序?yàn)榧褐\利益,而并非竊取他國(guó)的機(jī)密。如今,信息戰(zhàn)爭(zhēng)的手法和策略不斷升級(jí),讓我們一起來看看世界上曾有出現(xiàn)過哪些窮兇極惡的網(wǎng)絡(luò)攻擊。
世界十大危險(xiǎn)網(wǎng)絡(luò)攻擊(圖:techworld.com,下同)
極光漏洞
美國(guó)時(shí)間1月14日,微軟官方發(fā)布了Microsoft Security Advisory (979352)安全公告,確認(rèn)在IE6/7/8版本中,存在零日漏洞,涉及的操作系統(tǒng)包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微軟在安全公告中表示,IE在特定情況下,有可能訪問已經(jīng)被釋放的內(nèi)存對(duì)象導(dǎo)致任意代碼執(zhí)行,該漏洞可以被用來進(jìn)行網(wǎng)頁掛馬。截止1月18日,微軟并沒有發(fā)布針對(duì)該漏洞補(bǔ)丁的時(shí)間表。
隨后Google和至少20家其他公司被認(rèn)為遭到了源自中國(guó)的攻擊。
Stuxnet蠕蟲(2010年)
Stuxnet蠕蟲
Stuxnet蠕蟲病毒是世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒,能夠利用對(duì)windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。特別是針對(duì)西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊,由于該系統(tǒng)在我國(guó)的多個(gè)重要行業(yè)應(yīng)用廣泛,被用來進(jìn)行鋼鐵、電力、能源、化工等重要行業(yè)的人機(jī)交互與監(jiān)控。
傳播途徑:該病毒主要通過U盤和局域網(wǎng)進(jìn)行傳播。后來人們發(fā)現(xiàn),大多數(shù)感染似乎在伊朗。所以多數(shù)分析都指向美國(guó)和以色列。
Flame(2012年)
Flame
Flame可以說是2012年最具顛覆性、最復(fù)雜的病毒,該病毒能夠運(yùn)用包括鍵盤、屏幕、麥克風(fēng)、移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、WiFi、藍(lán)牙、USB和系統(tǒng)進(jìn)程在內(nèi)的所有可能條件去收集信息。另外它用上了5種不同的加密算法、3種不同的壓縮技術(shù),和至少5種不同的文件格式,包括一些其專有格式。此外感染的系統(tǒng)信息以高度結(jié)構(gòu)化的格式存儲(chǔ)在SQLite等數(shù)據(jù)庫中,病毒文件達(dá)到20MB之巨(代碼打印出來的紙張長(zhǎng)度達(dá)到2400米)。有專家稱,全面了解Flame病毒至少有10年時(shí)間。
最令人印象深刻的是,F(xiàn)lame可以使用一個(gè)假的微軟證書去執(zhí)行針對(duì)Windows Updates的一個(gè)中間人攻擊,這使得它能在一眨眼功夫感染全補(bǔ)丁的Windows 7電腦,這些操作毫無疑問很復(fù)雜,但Flame做到了。
紅色十月(2012年)
紅色十月
2012年,人們發(fā)現(xiàn)了一個(gè)至少隱匿了五年之久的國(guó)際網(wǎng)絡(luò)間諜組織,他們以各國(guó)政府、外交使館、能源公司等機(jī)構(gòu)為目標(biāo),不斷竊取大量高級(jí)機(jī)密信息。該間諜活動(dòng)命名為“紅色十月”,其靈感來自于湯姆克蘭西的暢銷小說《獵殺紅色十月》中的同名隱形核潛艇。
紅色十月攻擊的基礎(chǔ)是一系列的釣魚式攻擊,間諜組織向特定人物推送精心設(shè)計(jì)的惡意郵件,利用郵件中附帶的惡意及“正常”的Office文件展開進(jìn)一步的攻擊。
Shamoo病毒(2012年)
Shamoo病毒
病毒Shamoon在2012年席卷Windows平臺(tái)PC,與Flame病毒類似,它能夠直接將感染用戶電腦內(nèi)的數(shù)據(jù)發(fā)送到網(wǎng)絡(luò),而且在傳完數(shù)據(jù)之后惡毒的將電腦上的數(shù)據(jù)永久刪除,甚至包括主引導(dǎo)記錄,直接就導(dǎo)致系統(tǒng)癱瘓,不能開機(jī)。這種病毒被注名為 “W32.Disttrack”以及“W32.EraseMBR”,病毒本身的文件大小只有900k,但是內(nèi)部的資源都是經(jīng)過完整加密的。
京公網(wǎng)安備 11010502049343號(hào)