Stuxnet蠕蟲攻擊方法簡介

Stuxnet類似于2009年12月的Operation Aurora（極光行動）攻擊和Zeus僵尸病毒，因為它表現出了惡意軟件的尖端技術。然而，Stuxnet更加復雜，主要是因為它能夠同時利用多個零日漏洞。雖然通常很難預測未來的惡意軟件，但是可以確定的是，Stuxnet不是最后一種同時利用多個零日漏洞的攻擊。在本文中，我們將討論Stuxnet的具體攻擊方法，以及企業應該如何防御這種類似的漏洞利用程序。

當前Stuxnet的狀態

Stuxnet是目前世界上最先進的惡意軟件之一，因為它含有多種不同的惡意功能。它可以利用四種零日漏洞，其中包括Windows打印機后臺處理中的一個遠程漏洞，以及另外一個具有本地升級權限的漏洞。攻擊一個零日漏洞比較普遍，而試圖利用多個零日漏洞媒介可以讓攻擊者更加成功地入侵系統。雖然這是真的，但是對于每個零日漏洞來說可能都存在保護措施，或者系統并不會運行該軟件容易受攻擊的版本（比如，惡意軟件試圖攻擊32位系統，但是最終攻擊的卻是64位Windows系統，或者目標系統使用的是另外一種PDF閱讀器，而不是Adobe Reader），然而如果惡意軟件包括多個零日漏洞攻擊，只要其中一個攻擊媒介沒有受到充分的保護，就為攻擊者提供了可乘之機。

攻擊零日漏洞的惡意軟件并不常見，普通的惡意軟件一般針對的是比較老的、沒打補丁的常見漏洞以及安全性差的系統，而能同時攻擊多個零日漏洞的惡意軟件則少之又少。

雖然利用多個零日漏洞可以增加攻擊者成功的機會，但是攻擊者所帶來的破壞跟零日漏洞的數量沒有關系。破壞的大小取決于攻擊者利用漏洞所獲得的訪問權限，以及是否能夠完全控制整個系統。如果惡意軟件能夠控制系統，不管它同時利用幾個零日漏洞都沒關系，因為它只利用一個漏洞入侵系統。一旦攻擊者控制了系統，就可以截獲數據，使用該系統去攻擊其他系統，或者進行該系統可以完成的任何事情。

幸運的是，攻擊多個零日漏洞的惡意軟件利用了多個攻擊媒介，這會增加它被監測到的機會，具體的取決于惡意軟件的工作方式。如果多個失敗的利用被記錄下來，就會引起更多的關注，因為這可能是一個不尋常的事件。所以，攻擊者需要進行權衡，因為他們越是使用多個零日攻擊入侵系統，就越有可能被監測到。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]