工業網絡病毒有哪些？

震網，Duqu病毒.“火焰”病毒，Havex病毒

1.震網(Stuxnet)病毒 2010年10月,國內外多家媒體相繼報道了Stuxnet蠕蟲病毒對數據采集與監視控制系統進行攻擊的事件,并稱其為“超級病毒”、“超級工廠病毒”,并形容成“超級武器”、“潘多拉的魔盒”。 Stuxnet病毒在2010年7月開始爆發。它利用了微軟操作系統中至少4個漏洞,偽造驅動程序的數字簽名;通過一套完整的入侵和傳播流程,突破工業專用局域網的物理限制;利用WinCC系統的兩個漏洞,對其開展破壞性攻擊。它是第一個直接破壞現實世界中工業基礎設施的惡意代碼。 伊朗政府已經確認該國的布什爾核電站遭到Stuxnet蠕蟲病毒的攻擊。該病毒利用了USB 使用上的管理漏洞滲透進入目標系統,從而修改西門子控制器所連接的變頻器,攻擊者通過檢測變頻器的工作狀態,改變了變頻器的工作參數,欺騙控制中心,使得離心機無法正常工作。

2.Duqu病毒 Duqu是一種復雜的木馬病毒。2011年10月14日,卡巴斯基實驗室提取了一個看上去與Stuxnet非常類似的病毒樣本,它們創建文件都以“～DQ”作為文件名的前綴,便將這個威脅命名為“Duqu”。它的主要目的是為私密信息的盜取提供便利,主要攻擊目標是伊朗工業控制系統,目的是盜竊信息,手法包括收集密碼、抓取桌面截圖、暗中監視用戶操作、盜取各類文件等。 Duqu架構所使用的語言高度專業化,能夠讓有效負荷DLL同其他Duqu模塊獨立,通過多種途徑包括Windows HTTP、網絡端口和代理服務器同C&C建立連接;還能夠讓有效負荷DLL直接處理來自C&C的HTTP服務器請求,甚至可以在網絡中的其他計算機上傳播輔助惡意代碼,實現可控制并且隱蔽的感染手段,殃及其他計算機。

3.“火焰”病毒 2012年5月,俄羅斯安全專家發現一種威力強大的計算機病毒“火焰”(Flame)在中東地區大范圍傳播。“火焰”病毒最早可能于2010年3月就被攻擊者放出,但一直未被其他網絡安全公司發現。除卡巴斯基外,匈牙利的兩家反計算機病毒實驗室和伊朗反計算機病毒機構也發現了上述全新的蠕蟲病毒。 Flame病毒是由許多獨立模塊組成的非常大的攻擊工具包。它能執行各種惡意行為,其中大部分與數據竊取和網絡間諜有關。除此之外,它還能使用計算機擴音器來錄下對話,提取應用程序細節的截屏,探測網絡流量,并能與附近的藍牙設備進行交流。當感染被反病毒程序保護的計算機時,Flame會停止進行某種行動或執行惡意代碼,隱藏自身,以待下次攻擊。

4.Havex病毒 Havex病毒的發現來源于網絡安全公司CrowdStrike的報告。Havex病毒通過垃圾郵件、漏洞利用工具、木馬植入等方式感染SCADA系統和工控系統中使用的工業控制軟件,主要攻擊對象是歐洲的許多使用和開發工業應用程序和機械設備的公司,影響了水電、核電、能源在內的多個行業。這種木馬有可能做到禁用水電大壩,使核電站過載,