2010年10月10日星期日
Bruce Schneier谈Stuxnet蠕虫 zz
知名安全专家Bruce Schneier对最近颇受媒体关注的Stuxnet蠕虫进行了全方面的回顾:
Stuxnet是专门设计针对西门子公司某个特定型号可编程逻辑控制器(PLC)的Windows蠕虫,PLC通常是被计算机控制,Stuxnet会自动搜寻计算机上安装的SIMATIC WinCC/Step 7控制器软件。目前全世界感染了Stuxnet蠕虫的计算机共约5万台,西门子公司报告了14个被病毒感染的工业控制系统,多数是在德国。暂时还没有Stuxnet造成实际破坏的报告。现有的杀毒软件都能检测和移除Stuxnet 蠕虫。开发Stuxnet相当昂贵,安全专家估计需要8至10个人花6个月时间开发,此外还需要相关的实验室设备——在发布前肯定需要先进行测试。
代码分析:
Stuxnet的一个注册表值“19790509”被认为和伊朗处决犹太人Habib Elghanain有关,但未必是真的。Stuxnet中发现的另一个数字是“0xDEADF007”,可能的意思是“Dead Fool”或“Dead Foot”,飞机引擎出故障时使用的术语。
Stuxnet是专门设计针对西门子公司某个特定型号可编程逻辑控制器(PLC)的Windows蠕虫,PLC通常是被计算机控制,Stuxnet会自动搜寻计算机上安装的SIMATIC WinCC/Step 7控制器软件。目前全世界感染了Stuxnet蠕虫的计算机共约5万台,西门子公司报告了14个被病毒感染的工业控制系统,多数是在德国。暂时还没有Stuxnet造成实际破坏的报告。现有的杀毒软件都能检测和移除Stuxnet 蠕虫。开发Stuxnet相当昂贵,安全专家估计需要8至10个人花6个月时间开发,此外还需要相关的实验室设备——在发布前肯定需要先进行测试。
代码分析:
Stuxnet的一个注册表值“19790509”被认为和伊朗处决犹太人Habib Elghanain有关,但未必是真的。Stuxnet中发现的另一个数字是“0xDEADF007”,可能的意思是“Dead Fool”或“Dead Foot”,飞机引擎出故障时使用的术语。
标签: Bruce Schneier, Stuxnet
// 发贴者:放牛娃的春天 @ 十月 10, 2010 
订阅 博文 [Atom]