超级工厂病毒Stuxnet果然不是一般人搞出来的，360就是一小丑

cfqxdgr · 发表于 2011-1-23 18:18:57

网易报道的，希拉里承认是美国和以色列搞出来专门针对伊朗的铀浓缩工厂，并且已经奏效了。看了看wiki的说明，这个病毒不简单，首先它用了4个微软未知漏洞，一般这种漏洞很宝贵，黑客发现了之后不可能为一个病毒用四个（我怀疑这漏洞根本是微软提供的）；其次，这个病毒巨大，0.5MB的体积对病毒来说非常的巨大；再次，这种病毒用了多种语言写成，包括C，C++（那是，用来对付PLC的——）
该病毒附带专用的设备驱动程序，而且这个驱动程序是有合法签名的，病毒盗用了本来属于镁光和realtek的私钥，这两个私钥都存放在新竹科技园内，由于有kernel-mode合法的签名，所以相对来说不会被发现
一旦感染之后，Stuxnet感染西门子的WinCC/PCS SCADA软件的项目文件，拦截控制软件与PLC的通信。
下面是关键的！！！！！这个病毒使用了类似指纹的技术让它自己明白自己感染的是什么系统，病毒的发作需要特定的系统，而且系统内有指定的模块，甚至详细到系统控制的电机转速，总之就是为了伊朗的离心机设计的……
病毒发作后会改变点击的转速，并向监控系统发送虚假消息……
以上翻译自wiki，有不对的地方请指正……
这个病毒本身就是一场电子战，什么恶心的360根本就是一小丑，还宣称防护了超级工厂，防护个屁，超级工厂下了很大的精力保证它不在别的地方发作，该发作的时候已经对伊朗产生了巨大的破坏

cbeeee · 发表于 2011-1-23 18:32:04

这个扯蛋了吧...

lloovve · 发表于 2011-1-23 18:38:48

说实话，没看懂说的啥

cfqxdgr · 发表于 2011-1-23 18:56:23

扯毛蛋……自己去wiki……

cbeeee · 发表于 2011-1-23 19:02:18

后面的语句确实都有，就第一句没有，于是整个偏离了原意

icetea · 发表于 2011-1-23 19:04:11

好老的资料了

hemjidn · 发表于 2011-1-23 19:09:00

标题……

zwei99999999 · 发表于 2011-1-23 19:56:51

(原文件名:路过.gif) 看

ssaweee · 发表于 2011-1-23 21:14:56

确实有，连新闻联播都报道伊朗和美国外交部对此的发言

win好危险,,,,,,,微软可以发现漏洞不给打补丁，

oldfang · 发表于 2011-1-23 21:32:33

靠终于知道微软让中国人盗版的原因了
睁一只眼闭一只眼
到时候你都普及WIN了
电子战想咋整你都行

wandy2010 · 发表于 2011-1-23 22:20:24

如果ZF投资搞个操作系统，应该可以吧？为神马不搞捏？

如果搞出来，可能会给所有的ZF部门各留后门数百个，你敢用吗？

leanang · 发表于 2011-1-23 23:01:15

还真有人把wiki当圣经了。一笑而过

motata · 发表于 2011-4-29 08:42:59

什么是WIKI呀?

ssaweee · 发表于 2011-4-29 08:48:23

好久没听到伊朗核问题的报道了。

alengend · 发表于 2011-4-29 08:48:37

虽然内容挺扯的，不过微软后门这事儿还真是不得不防

menglongfc · 发表于 2011-4-29 08:53:13

以后的电子战一定很精彩！！！！

wxws · 发表于 2011-4-29 09:08:45

都是针对性的不算奇怪。就是写这个的人，知道他们用在哪儿。

你到大街上买个XP，就没这个问题了，哈哈。

XA144F · 发表于 2011-4-29 09:27:18

我认为这是真的，而且货真价实。

如果Stuxnet在国内针对某个情况发作，那就是金山都无能为力。

allen3371 · 发表于 2011-4-29 09:45:38

360本来就是个笑话，杀了我多少个程序啊，都是误报。。。

alengend · 发表于 2011-4-29 10:20:19

360的确S, B , 有一回我用TC写个DOS下运行的C程序，结果360说生成的EXE文件是木马，

尼玛老子没那么高的技术，就算想写木马也不会啊！

xierongyue · 发表于 2011-4-29 10:31:00

这个、、、不过，我个人很不喜欢360、、、曾经给我女朋友和同学装机都用360，可是最后都中毒了，又要我重装机。很桑心啊

kupica · 发表于 2011-4-29 10:36:47

我都已经中了，串口只能发不能收，装了个串口卡，还是如此

zsz123 · 发表于 2011-5-1 11:29:43

至少360干掉了只娱乐不杀毒还要收费的瑞星，也算是功德一件

xiaowei061 · 发表于 2011-5-1 12:19:39

回复【21楼】kupica 阿秋
我都已经中了，串口只能发不能收，装了个串口卡，还是如此
-----------------------------------------------------------------------

病毒把串口线啃断了哈

90999 · 发表于 2011-5-1 12:28:50

AM来删贴吧

qiufeng · 发表于 2011-5-1 12:35:41

回复【10楼】wandy2010 老铁
如果zf投资搞个操作系统，应该可以吧？为神马不搞捏？
如果搞出来，可能会给所有的zf部门各留后门数百个，你敢用吗？
-----------------------------------------------------------------------

去搜索“银河麒麟”、“中日韩操作系统”。

tonyg · 发表于 2011-5-1 17:29:29

国际上的一些信息科技巨头确实在加紧向技术弱势的不协调国家渗透，了解内情的国内朋友们也肯定知道楼主说的事到底是什么回事。这些事挺警示我们的。在此俺也希望国内一些安全技术厂商能真正做点儿下功夫的事，而不是利用莫名事件炒作自己，敲诈同胞的信息科技产业，毕竟发财不是人生的第一要事。好乱，俺说啥呢。

longerhust · 发表于 2011-5-1 21:37:51

这个当时就看过报道，360说因为他超级工厂没有在中国爆发，卡巴斯基专门发过公告戳穿

seaman117 · 发表于 2011-5-1 21:54:28

360这些鸟人说不定和MS就有利益关系，送几个漏洞和病毒就够360吃一辈子了，否则怎么总是都在纳斯达克上市？

shine_boy · 发表于 2011-5-2 10:01:17

这个和360真的关系不大，360相当于给房子加一个防盗门，而MS是盖房子的，门在哪里都不告诉你，还能防什么。换任何杀毒软件都白搭！

yuwangwangyu · 发表于 2011-5-2 10:13:59

以后用LINUX 了

vivalite · 发表于 2011-5-2 10:34:00

上次看网图，某个军区电磁部队用的雷达监视器竟然是Win98做的，中途还华丽丽地蓝屏了（说被网络攻击）。估计后勤又要重装系统了，密码是什么来的？！

automaticdai · 发表于 2011-8-24 08:50:25

值得关注

超级工厂病毒Stuxnet果然不是一般人搞出来的，360就是一小丑

阿莫论坛20周年了！感谢大家的支持与爱护！！