震網病毒再現形，伊朗稱其破壞力升級！

摘要：伊朗官方今日發布消息稱，該國在過去幾天內一直面臨類似震網病毒的攻擊威脅，主要目標是伊朗境內的主要工業基礎設施。並透露，與2010年曾進行大範圍攻擊的震網病毒相比，此輪攻擊攻勢更猛、更複雜破壞力更大。

我們知道震網病毒出現於2010年，是一種惡性蠕蟲病毒破壞力巨大，其主要原理是影響基礎工業設施的控制系統以及篡改相關數據，以達到破壞的目的。其可怕之處在於其潛伏性和免暴露性。依靠在廣泛傳播中隱藏自己並直達攻擊目標，在此之前不會表現出任何異常現象，因此潛伏在網路之中不會被發現。

打開今日頭條，查看更多精彩圖片

震網病毒

當時這種病毒還被曝光擁有可操作性，也就是說這種病毒並非刻意破壞性病毒，而是具有破壞和監控雙重功能。如果病毒攻擊發動者想要病毒完成類似於打開麥克風和攝像頭、監控設施盜取等工作，只需要遠程下達命令完成任何操作。是一類十分可怕的蠕蟲病毒。

當時，這種震網病毒的核心目的就是伊朗核設施，終極目標就是伊朗核設施的主心濃縮鈾離心機等核心核設施，進而干預伊朗核化進程。這在當時的伊朗形勢下，攻擊者是顯而易見的，並且後來被證實震網病毒由美國研發並釋放。這種病毒曾感染了伊朗境內60%的電腦，還擴散到東亞和東南亞多個國家和地區。

震網病毒傳播

官方稱此次出現的病毒呈現出震網病毒類似的特性，並且新蠕蟲相比於8年前的震網病毒其結構更複雜也更具破壞性，但都是通過隱秘形式完成對目標的感染和破壞。但到目前為之，官方尚未披露詳細的病毒分析報告或是跟近的病毒形式報告。

艾哈邁迪·內賈德視察離心機

就有人認為，此次攻擊的病毒不會是震網病毒。國外科技網站Bleeping Computer就認為之前震網已經曝光，按正常思維來說，震網病毒曾經出現過並被曝光，按照目前的形勢不應再出現類似的病毒（畢竟已經證實了震網來自美帝）。此次出現的病毒可能是類似於震網病毒的其他惡意軟體，其目的都是滲透到工業基礎設施核心並破壞之。並且類似這種大規模的蠕蟲攻擊應該會激活安全廠商的檢測和預警，但目前卻並未有相關攻擊報告分析。

科技對角線整理髮布

日期：2018.11.02

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！