数据,国家级木马
病毒是如何入侵封闭系统的?
网卡
在Hack.lu黑客展上,来自Sogeti ESEC公司的安全专家Guillaume Delugré演示了一个完整的Rootkit是如何入侵到一块标准网卡的存储芯片上的。
外设
该公司的专家Netragard利用一个多功能鼠标,成功地将一个木马程序渗透到某安全网络中。攻击者事先将一个存储病毒的模块安装在了罗技鼠标的微控制器中。
电脑芯片
剑桥大学的研究人员发现了一块芯片的后门程序,由此可更改该芯片的硬件功能。
500 000 000
美元
五角大楼每年花费5亿美元用来建设美国的网络保护基础设施。但一直有人怀疑这笔钱有一部分被用在了开发Stuxnet蠕虫上。
3 000行
代码
根据卡巴斯基的统计,火焰病毒的代码约为3 000行, Stuxnet蠕虫包含15 000行代码。因此,火焰额外的动态链接库更加复杂——比Stuxnet大约20倍。
150个
国家
目前,约有150个国家正在制定预防网络攻击的安全措施。未来,虚拟空间将是继国家、空气、海洋和空间之外的“第五战场”。
国家级木马
使用PC就能编制出来的智能化超级病毒,有可能会造成数百万美元的损失——无论对方的屏蔽系统多么强大。
100 000据统计,约有超过100 000台电脑曾遭到过Stuxnet(震网)蠕虫病毒的攻击——但袭击者感兴趣的目标只有一个,一台属于伊朗纳坦兹的地下铀浓缩工厂的电脑,即伊朗核项目的工业控制系统。这是网络战争史上第一次被公开的病毒攻击行动。据华盛顿邮报的报道说,攻击由美国几家情报部门合作完成——美国国家安全局、中央情报局和以色列的军事单位。报告还指出,该网络战争始于2006年,在美国总统George Walker Bush(乔治·W·布什)指挥下,行动代号为“奥运会”。
80在黑市上,系统漏洞的售价约为50万欧元。通过它,木马、Duqu等病毒的开发者能将他人的PC变成僵尸电脑。用户可能只是无意中点击了一个被病毒操纵的Word文档,就足以让病毒入驻系统的内核。即使是微软的程序员也要花上几周时间才能搞清楚对方的攻击方法。
CHIP在黑客展会Defcon采访到德国前国家安全局雇员,据他透露,美国情报部门有一个独立的团队,负责搜索类似零日漏洞之类的弱点——为了在以后利用这些漏洞,对他国的工业控制系统发动有针对性的攻击。此外,情报部门还喜欢将类似的工作外包。根据福布斯的报告,仅在去年12月,安全公司VUPEN通过向不同国家出售系统漏洞信息所得的收入就约为25万美元。
80最新的国家级木马名为“火焰”,据卡巴斯基实验室的研究报告显示,这一病毒呈现木马病毒和蠕虫病毒的部分特征,能收集受感染电脑内的信息,可以让操控者远程修改电脑设置,打开电脑话筒以收录附近人们的交谈,接入蓝牙通信系统,获取电脑截屏,窃取互联网聊天记录。安全公司赛门铁克估计,这一病毒有政府操控的背景,专家们还认为,Stuxnet下一代病毒还在开发中,尚未开始使用。但是,只要它们不暴露,我们就不会知道这件事。
下一篇:防范保护Web的社交网络安全