病毒是如何入侵封閉系統(tǒng)的？

網(wǎng)卡

在Hack.lu黑客展上，來自Sogeti ESEC公司的安全專家Guillaume Delugré演示了一個(gè)完整的Rootkit是如何入侵到一塊標(biāo)準(zhǔn)網(wǎng)卡的存儲(chǔ)芯片上的。

外設(shè)

該公司的專家Netragard利用一個(gè)多功能鼠標(biāo)，成功地將一個(gè)木馬程序滲透到某安全網(wǎng)絡(luò)中。攻擊者事先將一個(gè)存儲(chǔ)病毒的模塊安裝在了羅技鼠標(biāo)的微控制器中。

電腦芯片

劍橋大學(xué)的研究人員發(fā)現(xiàn)了一塊芯片的后門程序，由此可更改該芯片的硬件功能。

500 000 000

美元

五角大樓每年花費(fèi)5億美元用來建設(shè)美國的網(wǎng)絡(luò)保護(hù)基礎(chǔ)設(shè)施。但一直有人懷疑這筆錢有一部分被用在了開發(fā)Stuxnet蠕蟲上。

3 000行

代碼

根據(jù)卡巴斯基的統(tǒng)計(jì)，火焰病毒的代碼約為3 000行， Stuxnet蠕蟲包含15 000行代碼。因此，火焰額外的動(dòng)態(tài)鏈接庫更加復(fù)雜——比Stuxnet大約20倍。

150個(gè)

國家

目前，約有150個(gè)國家正在制定預(yù)防網(wǎng)絡(luò)攻擊的安全措施。未來，虛擬空間將是繼國家、空氣、海洋和空間之外的“第五戰(zhàn)場”。

國家級(jí)木馬

使用PC就能編制出來的智能化超級(jí)病毒，有可能會(huì)造成數(shù)百萬美元的損失——無論對(duì)方的屏蔽系統(tǒng)多么強(qiáng)大。

100 000據(jù)統(tǒng)計(jì)，約有超過100 000臺(tái)電腦曾遭到過Stuxnet（震網(wǎng)）蠕蟲病毒的攻擊——但襲擊者感興趣的目標(biāo)只有一個(gè)，一臺(tái)屬于伊朗納坦茲的地下鈾濃縮工廠的電腦，即伊朗核項(xiàng)目的工業(yè)控制系統(tǒng)。這是網(wǎng)絡(luò)戰(zhàn)爭史上第一次被公開的病毒攻擊行動(dòng)。據(jù)華盛頓郵報(bào)的報(bào)道說，攻擊由美國幾家情報(bào)部門合作完成——美國國家安全局、中央情報(bào)局和以色列的軍事單位。報(bào)告還指出，該網(wǎng)絡(luò)戰(zhàn)爭始于2006年，在美國總統(tǒng)George Walker Bush（喬治·W·布什）指揮下，行動(dòng)代號(hào)為“奧運(yùn)會(huì)”。

80在黑市上，系統(tǒng)漏洞的售價(jià)約為50萬歐元。通過它，木馬、Duqu等病毒的開發(fā)者能將他人的PC變成僵尸電腦。用戶可能只是無意中點(diǎn)擊了一個(gè)被病毒操縱的Word文檔，就足以讓病毒入駐系統(tǒng)的內(nèi)核。即使是微軟的程序員也要花上幾周時(shí)間才能搞清楚對(duì)方的攻擊方法。

CHIP在黑客展會(huì)Defcon采訪到德國前國家安全局雇員，據(jù)他透露，美國情報(bào)部門有一個(gè)獨(dú)立的團(tuán)隊(duì)，負(fù)責(zé)搜索類似零日漏洞之類的弱點(diǎn)——為了在以后利用這些漏洞，對(duì)他國的工業(yè)控制系統(tǒng)發(fā)動(dòng)有針對(duì)性的攻擊。此外，情報(bào)部門還喜歡將類似的工作外包。根據(jù)福布斯的報(bào)告，僅在去年12月，安全公司VUPEN通過向不同國家出售系統(tǒng)漏洞信息所得的收入就約為25萬美元。

80最新的國家級(jí)木馬名為“火焰”，據(jù)卡巴斯基實(shí)驗(yàn)室的研究報(bào)告顯示，這一病毒呈現(xiàn)木馬病毒和蠕蟲病毒的部分特征，能收集受感染電腦內(nèi)的信息，可以讓操控者遠(yuǎn)程修改電腦設(shè)置，打開電腦話筒以收錄附近人們的交談，接入藍(lán)牙通信系統(tǒng)，獲取電腦截屏，竊取互聯(lián)網(wǎng)聊天記錄。安全公司賽門鐵克估計(jì)，這一病毒有政府操控的背景，專家們還認(rèn)為，Stuxnet下一代病毒還在開發(fā)中，尚未開始使用。但是，只要它們不暴露，我們就不會(huì)知道這件事。