2月28日消息,
RSA2013(美国)大会,赛门铁克的新发现表明曾经攻击过伊朗核设施的超级蠕虫Stuxnet的存在时间远早于研究者原来的
估计。赛门铁克在此次RSA
大会上的证据表明一个较早的破坏力较小的被称为Stuxnet
0.5的恶意软件样本。这个样本早在
2007年11月就已经出现,比后来广泛传播的主流版本Stuxnet 1.0(被视为以色列-美国网络间谍破坏项目的结晶)早了
三年。此外,赛门铁克称,Stuxnet的命令和控制服务器至少在2005就已经存在,说明Stuxnet 0.5的开发可能始于那个时候。这个版本的Stuxnet为很多人所熟知,它曾攻击过伊朗一所核设施的离心机,当时导致离心机突然加速,赛门铁克产品和服务小组主席Francis deSouza在会上说。而且,它追求的是SCADA软件和硬件供应商西门子所建立的基于Windows的可编程逻辑控制器。
但是,Stuxnet 0.5与那个控制离心机阀门的恶意软件版本不一样,deSouza说。周二发布的白皮书透露,“Stuxnet 0.5 包含一种替代型攻击策略,这种策略可以关闭伊朗铀浓缩设备的阀门,而这可能严重损害离心机以及铀浓缩系统,”。赛门铁克
认为Stuxnet 0.5是“遗失的环节”。尽管如此,它的破坏力还是不及Stuxnet 1.0,因为后者依靠的传播向量更少,而且不需要利用任何零日漏洞。白皮书称,“Stuxnet 0.5 复制的唯一办法是通过赛门铁克Step 7 项目文件的感染,Stuxnet 0.5和后面的1.x版本不同,它不能利用任何微软漏洞。”赛门铁克还把
Flamer 平台与Stuxnet 0.5联系起来。Flamer也会复制Flame病毒。据赛门铁克透露,Stuxnet感染在2012年6月停止。“这次调查发现的另一个事情就是改装型恶意软件肆掠的第一个十年已经接近尾声。”deSouza说。
RSA2013:赛门铁克解密Stuxnet最新发现
时间: 2024-08-02 08:26:49
RSA2013:赛门铁克解密Stuxnet最新发现的相关文章
赛门铁克:Stuxnet蠕虫攻击伊朗5大工业网站
北京时间2月14日上午消息,美国安全软件开发商赛门铁克上周五发布报告称,在过去10个月间屡次试图破坏伊朗核设施的Stuxnet蠕虫共计对5家伊朗工业机构网站发动了3波攻击. 赛门铁克表示,之所以能够对感染路径进行追踪,是因为Stuxnet采用了非同寻常的功能:能够提交受感染的电脑类型所处的地点.通过这类信息,Stuxnet的作者就可以判断是否成功到达预定目标.根据赛门铁克搜集的样本,该公司创建了Stuxnet的感染路径模型.通过对1.2万次感染的追踪,该公司只发现了5个最初的感染点. 赛门铁克在
赛门铁克:捡到者都会尝试访问智能手机
本文讲的是 : 赛门铁克:捡到者都会尝试访问智能手机 , [IT168 应用]赛门铁克的研究发现,几乎所有捡到智能手机的人都会尝试访问智能手机中的个人数据和企业数据,只有半数人会直接联络失主. 赛门铁克对智能手机用户的建议?千万要抓牢了,别弄丢了. 根据赛门铁克公司的最新调查显示,在公共场所丢失智能手机或者其他移动设备的用户有一半的机会能够重新找回.即使设备最终被物归原主,捡到智能手机的人极有可能已经进入了手机系统,查看他们能够找到哪些个人数据和企业数据. 据赛门铁克称,这里得出的教训就是智
赛门铁克警示安卓威胁变种现可攻击Android 6.0新权限模式
赛门铁克安全团队发现,移动恶意软件开发者对威胁攻击进行更新,现可攻击安卓最新运行系统Marshmallow 中的授权模式.在安装移动应用时,安卓系统的授权模式会向所安装的应用授予权限,但并不是直接接受所有的安装要求.然而,Android.Bankosy和Android.Cepsohord等恶意软件如今已适应了这种授权模式,它们会设法获得所需的权限,从而进行恶意活动. 在运行时申请授权 在运行Android 6.0 Marshmallow系统的设备上,移动应用只会在需要时申请所需的权限,并告知用户
赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁
任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处境.尽管大多数的勒索软件犯罪组织并没有特定的攻击目标,但是,赛门铁克发现,一部分犯罪组织已经将攻击目标转向特定企业,试图通过破坏企业的整体运营以获得巨额赎金. 赛门铁克的安全团队发现,在今年年初,一家大型企业所遭受的精心策划的勒索软件攻击事件正是犯罪组织针对特定企业发起攻击的典型案例.在此类针对企业的攻击中,攻击者往往与网络间谍一样拥有高级专业知识,能够利用包含软件漏洞和合法软件的攻击
赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状
赛门铁克公司近日发布第 21 期<互联网安全威胁报告>,揭示当前网络罪犯的组织化转型--通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率.全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长. 赛门铁克大中华区安全解决方案技术部.安全产品.安全咨询服务技术总监罗少辉表示:"当前,高级犯罪攻击组织开始仿效国家级水平的攻击者.这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高.这些攻击者不仅能够在工
赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击
赛门铁克安全团队最近发现,Android.Lockscreen(锁屏恶意软件)的新变种正在通过伪随机密码,阻止受害者在不支付赎金的情况下解锁设备.此前,这类勒索软件的早期版本使用硬编码密码锁定屏幕.然而,安全专业人士能够对代码进行反向工程,为受害者提供密码解锁设备.此外,攻击者通过结合自定义锁屏和设备锁屏来增加解锁难度.赛门铁克过去针对类似移动威胁的监测显示,此类木马程序能够在传播前,直接在移动设备上进行创建.经过分析,赛门铁克安全团队发现在中国出现的此类安全威胁为Android.Lockscr
安全公司赛门铁克承认《魔兽世界》删除事件是人为错误
安全公司赛门铁克承认,最新的一次人为的错误造成诺顿互联网安全产品删除了流行的游戏<魔兽世界>的一部分内容. 赛门铁克产品经理Kevin Haley说,该公司的软件产品每个月会出现10至40次这种不正确的检测,也叫做误报.但是,大多数受影响的文件都不是广泛应用的.该公司副总裁级别的官员每个月都审查这些错误. Haley上周四在赛门铁克公司总部对新闻媒体说,我们对于<魔兽世界>出现的误报的情况.一位分析师查看了这个情况,他们做出了错误的判断.他们孤立地看待了这个问题. Haley说,更
Pokemon Go玩家或成为下一个网络攻击对象 赛门铁克揭示潜在安全威胁
Pokemon Go (口袋妖怪 Go)在全球引发了一场抓捕小精灵的热潮,尽管只在部分地区发布,但这款游戏却在不到一周的时间内获得了超过百万次的安装量.Pokemon Go的火爆现象同时也吸引了网络罪犯的注意. 赛门铁克安全团队已经发现了针对该游戏的社交媒体骗局和木马版本.不仅如此,由于官方版本要求用户开放相关权限,隐私和数据安全问题也受到了公众的关注. 在奋力抓捕口袋妖怪的同时,赛门铁克安全团队希望提示玩家注意以下网络威胁,保护设备和自身安全. 免费 PokeCoin 骗局 在Pokemon
赛门铁克:越来越多的物联网设备被用于实施DDoS攻击
本文讲的是赛门铁克:越来越多的物联网设备被用于实施DDoS攻击,攻击目标物联网设备包括家庭网络.路由器.调制解调器.CCTV系统和工业控制系统 近日,网络安全厂商赛门铁克公司公布一项针对物联网安全的调研结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络. 赛门铁克安全响应团队发现,网络罪犯通过劫持家庭网络和消费互联设备实施分布式拒绝服务 (DDoS) 攻击,目标通常为更加有利可图的大型企业.为了成功实施攻击,网络罪犯通过感染缺乏高级安全