顯示廣告
隱藏 ✕
※ 本文為 cuteman0725 轉寄自 ptt.cc 更新時間: 2013-05-14 21:44:09
看板 Gossiping
作者 a1e (我上了賊船了囧)
標題 Re: [爆卦] AnonTAIWAN 下最後通牒
時間 Tue May 14 00:34:47 2013


: → kop5236:鍵盤的極限在哪裡? 可以做到像看門狗那樣嗎 05/13 14:55
目前全世界用電腦搞掉的最大戰果,是把核設施搞掉
這個案例是發生在伊朗,病毒名稱叫Stuxnet(中文翻叫震網)
最早發現這病毒的是俄羅斯的卡巴斯基(俄羅斯和伊朗有比較多交流)

Stuxnet與其叫病毒,不如叫電子巡弋飛彈比較適合,為什麼要這麼說
下面看完你就知道了


Stuxnet是靠USB隨身碟到處傳染,而且病毒本身針對了很多零時漏洞
對PC進行感染,而他感染PC後會先掃描這一台PC的組態設定,發現不
是他的目標就什麼事都不會做,只會潛伏在PC裡面,等USB插進來後,
再感染USB傳到下一台電腦


而他的目標是什麼?

他的目標是提煉濃縮鈾的設施,而他掃描組態設定是確認這個控制器
是用在伊朗的納坦茲核設施,納坦茲核設施是伊朗用來提煉濃縮鈾的設施
因為每個核設施的設計幾乎不一樣,所以在設計上會有一些特徵,而Stuxnet
先掃描系統組態設定,是確定這台控制器是用在納坦茲核設施。

而提煉濃縮鈾的設備是像下面圖中一根一根的圓筒,每個圓筒都是靠
步進馬達在運轉的
http://0rz.tw/HSAw4
[圖]
 


一但Stuxnet發現他現在是在納坦茲核設施的工業控制器,會透過P2P的方
式感染其他工業控制器,尋找那台控制器是控制步進馬達,一旦發現目標
就會開始進行破壞了而他破壞的方法很簡單,控制步進馬達運轉到最大速
度,再立刻減速,短時間連續不斷的加速和煞車讓步進馬達因此而受損,
而他還攔截控制器發送給中央控制系統的訊號,發送假的正常訊號給中央
控制系統,讓中央控制系統不會發出任何警告,監管人員就不會發現他在
進行破壞,而伊朗的工程師只會覺的設備常常莫名損壞又找不出原因

Stuxnet這種破壞對伊朗的核子工程進展產生很大的阻礙。

而這是全世界第一個針對工業系統的病毒,而他目標很明確,已經不能用傳統
大量感染破壞病毒來看待了,幾乎是巡弋飛彈,只針對設定好的目標進
行攻擊

而且病毒的研發人員對設施的內部構造非常了解,這條件就不可能是民間
人士自行製造的,所以當時發現的時候是懷疑有政府機關在背後主導(當時
主要是懷疑美國和以色列)


直到去年美國才承認是他在背後主導這件事
美國政府涉及開發與散布Stuxnet蠕蟲
http://www.ithome.com.tw/itadm/article.php?c=74131
報導:美國政府涉及開發與散布Stuxnet蠕蟲 | 即時新聞 | iThome online
[圖]
這使得卡巴斯基實驗室創辦人Eugene Kaspersky出面警告,網路武器將是這個世紀最危險的發明,政府可用網路武器來癱瘓伊朗的核彈製造,也可以用來摧毀發電場、金融系統,甚至是軍事防禦能力。 ...
 


有興趣的可以去下面這連結看
http://www.codeproject.com/Articles/246545/Stuxnet-Malware-Analysis-Paper
Stuxnet Malware Analysis Paper - CodeProject
This article will focus on Stuxnet’s windows infection methods and spreading methods. The tricks were used by stuxnet and the evidences behind the criminals of stuxnet.; Author: AmrThabet; Updated: 9 Sep 2011; Section: Web Security; Chapter: Web Development; Updated: 9 Sep 2011 ...
 
這內容是把整個病毒拆出來研究的內容

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.37.139.65
jameshcm:有專家上過TED解說這個例子1F 05/14 00:36
TED有演講影片的樣子,上次有看到
ghostrick:好了叫我2F 05/14 00:36
※ 編輯: a1e             來自: 114.37.139.65        (05/14 00:36)
iMANIA:1F TED那場的演講標題是?3F 05/14 00:36
sony1256:好威4F 05/14 00:36
lockerwang:長知識5F 05/14 00:36
TIU0818:原來如此....下一位6F 05/14 00:36
bluebluelan:我還以為是穆薩德7F 05/14 00:36
sese5566:不用怕 我們有小企鵝(誤)8F 05/14 00:36
OmegaWind:左邊是Stuxnet   右邊是震網9F 05/14 00:37
a0170801708:USB病毒當初出來學校每台電腦幾乎都重標XDDD10F 05/14 00:37
bluebluelan:這比螞蝗的死亡之握還厲害11F 05/14 00:37
stsyne:長知識推12F 05/14 00:37
OrzJ:長知識13F 05/14 00:37
kininan:運用在交通運輸上 也很可怕吧...14F 05/14 00:37
一般民間車不太可能會中標,你會沒事對你車子上的行車電腦接上外接
設備嗎?
只有捷運這類中央監管的系統比較有可能會中標
gino0717:UED15F 05/14 00:37
※ 編輯: a1e             來自: 114.37.139.65        (05/14 00:39)
ljsnonocat3:推16F 05/14 00:38
sugizo0:哇靠,沒聽過這種玩意,先推了,感謝分享!17F 05/14 00:38
bluebluelan:把整個病毒撒出去只為了攻陷一個東西18F 05/14 00:40
HermesKing:八卦長知識19F 05/14 00:40
Kreen:真是超乎想像,推~20F 05/14 00:40
cl3ru6ai48:推21F 05/14 00:41
evean:TED http://ppt.cc/lt7q22F 05/14 00:41
Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon | Video on TED.com
[圖]
When first discovered in 2010, the Stuxnet computer worm posed a baffling puzzle. Beyond its sophistication loomed a more troubling mystery: its purpose. Ralph Langner and team helped crack the code that revealed this digital warhead's final target. In a fascinating look inside cyber-forensics, he e ...
 
waterydan:看八卦長知識= =23F 05/14 00:43
rrrz: 看八卦長知識  這超威24F 05/14 00:43
LoCKeR941010:長知識25F 05/14 00:43
chevalierxd:推26F 05/14 00:46
Fiendyux:長知識推27F 05/14 00:49
typepeter:長知識28F 05/14 00:50
ooXD:長知識!29F 05/14 00:52
zyxcba5:是否代表利用電腦控制某個國家的核彈也不是不可能的事情?30F 05/14 00:52
zyxcba5:非理工組單純的疑問XD 因為電影總是演得很威但不知真假
建議你可以看一部電影「赤色風暴」,核彈要飛出去
中間要經過非常多的步驟,最關鍵的那個密碼沒輸入成功,就不會動作
而那個密碼是類似電影那種只有一次性,用完就作廢了
lalalada:這麼複雜的功能檔案不會很大嗎...?32F 05/14 00:53
檔案很小,只幾十KB的樣子
※ 編輯: a1e             來自: 114.37.139.65        (05/14 00:56)
abc06:幹 這有點猛33F 05/14 00:54
wxes:可以用在紅綠燈嗎?34F 05/14 00:58
lalalada:幾十K... 反觀我寫的一堆垃圾....QQ35F 05/14 00:59
因為太大就容易漏陷了
※ 編輯: a1e             來自: 114.37.139.65        (05/14 01:01)
sobiNOva:飛彈誰射的一翻兩瞪眼 這個被搞了要查證是誰幹的也很難36F 05/14 01:21
mayday0609:推37F 05/14 01:23
Dducky:推38F 05/14 01:23
bitcch:美國人的精心傑作39F 05/14 01:28
r30385:40F 05/14 01:30
jeamie:轉錄至某隱形看板                                         05/14 01:31
sharkimage:好強大41F 05/14 01:33
llI:沒有os限定?42F 05/14 01:39
elwyn:推43F 05/14 01:43
vi000246:發送假訊息.. 的確不熟內情的人根本辨不到44F 05/14 01:47
WLR:這個好猛45F 05/14 02:01
RedmanYO:這好猛46F 05/14 02:02
xxxx9659:正常有一個 0-day attack 就很威了 它包了四個超奢侈!47F 05/14 02:17
xxxx9659:stuxnet 500KB 頗大,但是隱密性做的很好
xxxx9659:為了低調 好像設定一台電腦最多感染3台電腦
selvester:就跟你說M$是毒瘤了吧 XDDD win3250F 05/14 02:39
kwin5566:好威51F 05/14 02:40
ceowu:好強52F 05/14 04:26
sarada:53F 05/14 05:14
Allen0315:TED: http://tinyurl.com/6yjm9jg54F 05/14 08:42
Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon | Video on TED.com
[圖]
When first discovered in 2010, the Stuxnet computer worm posed a baffling puzzle. Beyond its sophistication loomed a more troubling mystery: its purpose. Ralph Langner and team helped crack the code that revealed this digital warhead's final target. In a fascinating look inside cyber-forensics, he e ...
 
naturebleeze:推小企鵝...55F 05/14 09:15
suckpopo:人渣美國人又一件邪惡事件56F 05/14 09:32
rumicco:57F 05/14 09:32
aowater:長知識58F 05/14 10:12
snakeONE:推59F 05/14 10:53
kelopi:推60F 05/14 13:54

--
※ 看板: Gossiping 文章推薦值: 3 目前人氣: 0 累積人氣: 8041 
※ 本文也出現在看板: Doracacazin PttHot
作者 a1e 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
( ̄︶ ̄)b WQWQ, s567737 說讚!
1樓 時間: 2013-05-14 01:24:31
  05-14 01:24
好猛@@
2樓 時間: 2013-05-14 12:12:25 (台灣)
  05-14 12:12 TW
TL 轉錄至看板 TL (使用複製) 時間:2013-05-15 10:33:16
ott 轉錄至看板 ott (使用複製) 時間:2013-05-15 17:20:23
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇