iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 7
4
Security

資事體大 毒擋一面 - 資安防護深入淺出系列 第 7

[Day07] 病毒介紹 - 病毒界也有電影明星

  • 分享至 

  • xImage
  •  

什麼!病毒界也有電影明星!/images/emoticon/emoticon17.gif
在許多許多電影中,電腦病毒只是個配角,一出現就僅僅只是植入的畫面,然後就駭進了系統,一切都這麼理所當然。
Virus_Loading
但卻有隻特別的病毒,他就像是病毒界的電影明星一般的存在...
請將 Spot light 照過來,
前幾天介紹了像是木馬病毒及蠕蟲病毒,這些病毒多半是以個人或團體利益而產生,而今天來聊一隻超級病毒叫做:

Stuxnet 震網(中譯)

為什麼要特別聊到這隻病毒呢?
在 2016 年 8 月 12 日時台灣上映了一部紀錄片,
<零日網路戰> 預告片連結
Zero days
用一部電影來紀錄這隻病毒,是不是已經能夠感受到這隻病毒的特別了呢?

Stuxnet超級病毒

Stuxnet

什麼是Stuxnet?

Stuxnet worm 結構複雜,為 Windows 平台的蠕蟲病毒,其起源可追朔至 2007 年由當時美國布希總統 (President George Bush)所啟動對伊朗的戰爭,疑似美國與以色列兩國合作共同研發的作品,是第一次在戰爭時以電腦病毒為武器進行的網路攻擊,不同於以往病毒存在的目的,這隻病毒的存在是為了防止伊朗在核武技術上發展,卻也開啟了世界對網路戰爭的重視。

為什麼會有Stuxnet?

在 2007 年,伊朗積極於境內納坦茲設置多台離心機,高掛"鈾濃縮項目是用於和平目的",希望能成為其中一個"有能力生產工業級濃縮鈾的國家",這對於伊朗來說是一個極為重要的成功。但美國認為伊朗有暗中開發核武的疑慮,而開始一系列打擊伊朗的行動,包括情報收集、促動政變及植入惡意代碼並破壞核設施。

Stuxnet是怎麼攻擊的呢?

在工廠中,PLC 控制器對自動化來說非常的重要,而當時伊朗的核工廠所採用的 315 型與 417 型 PLC 即屬於西門子公司的產品,Stuxnet 病毒可同時利用了微軟以及西門子公司產品的 7 種 Zero days 漏洞(註 1),對廠內 PLC 進行惡意代碼植入並隱藏,使所有伊朗的核設施在被入侵後,表面上會顯示設備一切正常,而實際上會造成離心機因為高速運轉失效,使得伊朗在核武發展上碰到了瓶頸。

下圖為 Stuxnet 病毒感染方式(圖片取自 ISS Source)
Stuxnet感染方式
下圖為被植入前正常的 PLC 控制流程(取自維基百科)。
感染前
下圖為被植入前正常的 PLC 控制流程(取自維基百科)。
感染後

Stuxnet所造成的災情?

論其所造成的災情,伊朗在 2010 年 9 月證實了境內首座核能發電廠遭受 Stuxnet 攻擊,之後估計有 6 萬多組核能設備遭受感染,異常高速運轉使得核子離心機摧毀。雖然這隻超級病毒目的是要攻擊伊朗境內的核能設備,但因為攻擊對象為所有西門子產品,使得在不久之後即病毒失控,透過網路流竄使得災情規模變得相當廣大,受感染的國家包括馬來西亞、印度、巴基斯坦等等,當然有一部分美國的電腦也受到感染。

然而Stuxnet是否奏效呢 ?

據說伊朗因多部核能受被損壞因而大幅延遲了核武的開發進度。從2010年一直延遲到2015年伊朗才得以研發製造出核武,你覺得效果是否有顯著呢?

註 1
Zero days 漏洞 - 只有漏洞發佈者自己知道在程式中尚未被修補的安全隱患或缺陷

經過了 7 天 7 篇對電腦病毒的介紹,是不是有了一些概念了呢?我們病毒介紹的部分就暫時停在這裡,後續想到其他的再接著介紹囉,接下來將開始病毒分析工具的介紹與分析實作。
/images/emoticon/emoticon13.gif

謝謝這 7 天所有曾經來瀏覽或訂閱的讀者們,你們的支持會是一股很大的動力,希望能藉由這次的 IT 鐵人賽能認識到前輩們,交到很多朋友。
/images/emoticon/emoticon25.gif

希望有興趣的讀者也能夠點個追蹤,有任何問題或有想多了解的地方也可以回覆在文章底下唷,謝謝你們XDDDD!

參考來源:
維基百科 https://zh.wikipedia.org/wiki/%E9%9C%87%E7%BD%91
F-Secure Labs-Mikko https://www.f-secure.com/weblog/archives/00002083.html
Tech News-陳瑞霖 http://technews.tw/2016/02/19/berlin-film-festival-new-document-says-the-story-of-stuxnet-its-the-collaboration-of-israel-and-us/
Vice Media http://www.vice.com/en_nz/read/the-history-of-stuxnet-the-worlds-first-true-cyberweapon
ISS Source Stuxnet Report http://www.isssource.com/stuxnet-report-ii-a-worm%E2%80%99s-life/
IThome http://www.ithome.com.tw/node/74131
獨家連載|零日漏洞:震網病毒全揭密 https://read01.com/zPBJ54.html


上一篇
[Day06] 病毒介紹 - 萬頭鑽洞 隨機肆虐的電腦蠕蟲
下一篇
[Day08] 環境設置 - 建立你的小病毒實驗室
系列文
資事體大 毒擋一面 - 資安防護深入淺出31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

2
虎虎
iT邦研究生 4 級 ‧ 2016-12-22 02:43:16

這部超級好看!!!!!
而且慘兮兮的是當初只有松菸有上映,然後假日場次去只有10個人不到的包場紀錄 XD
我覺得這部比史諾登跟黑帽駭客都好看 ((私心推

小茶 iT邦新手 4 級 ‧ 2016-12-22 10:17:25 檢舉

呵呵 是虎虎大大耶~受寵若驚
我沒有看過黑帽駭客耶,納入名單~
我也覺得Zero days比史諾登好看耶
最後那個投影的人說明身份時我有猜到,
不過他講解過程中的情緒又把我騙到了/images/emoticon/emoticon04.gif

虎虎 iT邦研究生 4 級 ‧ 2016-12-22 10:20:55 檢舉

超像的!會覺得她描述的跟在說她自己的事情一樣 XD
不過像 WATCH DOG之類的似乎真的是有可能實現的欸 XD
//PS4 打太多 QAQ"

小茶 iT邦新手 4 級 ‧ 2016-12-22 16:27:21 檢舉

對呀!!很會,希望沒爆雷 XDDDD
想不到你對遊戲也有興趣耶 哈哈
我都只看實況主玩

1
虎虎
iT邦研究生 4 級 ‧ 2016-12-22 02:43:18

不小心一次留言了兩次 XD

小茶 iT邦新手 4 級 ‧ 2016-12-22 16:27:59 檢舉

/images/emoticon/emoticon01.gif

我要留言

立即登入留言