伊朗核设施瘫痪是遭受了什么病毒

A. 震网病毒如何攻击伊朗核设施

利用0day漏洞破坏伊朗那些核设施。似乎是对攻击那些工业控制系统之类制作的，通过指令破坏控制系统进而破坏了伊朗那些核设施

B. 什么是震网病毒

震网病毒***Stuxnet病毒***，是一个席卷全球工业界的病毒，该病毒与2010年6月首次被检测出来，也是第一个专门定向攻击真实世界中基础***能源***设施的“蠕虫”病毒。下面由我给你做出详细的震网病毒介绍!希望对你有帮助!

震网病毒介绍如下：

该病毒是有史以来最高阶的“蠕虫”病毒。蠕虫病毒是一种典型的计算机病毒，它能自我复制，并将副本通过网路传输，任何一台个人电脑只要和染毒电脑相连，就会被感染。震网病毒作为世界上首个网路“超级破坏性武器”，已经感染了全球超过 45000个网路，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

录1简要概述2发现历程3事件资讯4主要特点5深度分析第一章 事件背景第二章 样本典型行为分析第三章 解决方案与安全建议第四章 攻击事件的特点第五章 综合评价6展望思考专家称其高阶性显示攻击应为国家行为病毒肆虐将影响我国众多企业

简要概述编辑

震网***Stuxnet***，指一种蠕虫病毒。它的复杂程度远超一般电脑黑客的能力。这种震网***Stuxnet***病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础***能源***设施的“蠕虫”病毒，比如核电站，水坝，国家电网。网际网路安全专家对此表示担心。

“震网”病毒利用了微软视窗作业系统之前未被发现的4个漏洞。通常意义上的犯罪性黑客会利用这些漏洞盗取银行和信用卡资讯来获取非法收入。而“震网”病毒不像一些恶意软体那样可以赚钱，它需要花钱研制。这是专家们相信“震网”病毒出自情报部门的一个原因。

据全球最大网路保安公司赛门铁克***Symantec***和微软***Microsoft***公司的研究，近60%的感染发生在伊朗，其次为印尼***约20%***和印度***约10%***， 亚塞拜然、美国与巴基斯坦等地亦有小量个案。

由于“震网”感染的重灾区集中在伊朗境内。美国和以色列因此被怀疑是“震网”的发明人。

这种新病毒采取了多种先进技术，因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下***不会有任何其他操作要求或者提示出现***取得一些工业用电脑系统的控制权。

震网病毒，瑞星公司监测到一个席卷全球工业界的病毒已经入侵中国，这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电，目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说，我们许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。

2010年6月，白俄罗斯一家安全公司首先发现Stuxnet，其后许多计算机专家加入追踪，他们认为，这种蠕虫可能自去年就开始传播。据全球最大网路保安公司Symantec初步研究，近60%的感染发生在伊朗，其次为印尼***约20%***和印度***约10%***， 亚塞拜然、美国与巴基斯坦等地亦有小量个案。这种新病毒采取了多种先进技术，因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下不会有任何其他操作要求或者提示出现***取得一些工业用电脑系统的控制权。

历史发现编辑

2010年6月，“震网”病毒首次被发现，它被称为有史以来最复杂的网路武器，因为它悄然袭击伊朗核设施的手法极其阴险。[2]

2010年12月15日，一位德国计算机高阶顾问表示，“震网”计算机病毒令德黑兰的核计划拖后了两年。这个恶意软体2010年一再以伊朗核设施为目标，通过渗透进“视窗”作业系统，并对其进行重新程式设计而造成破坏。

据全球最大网路保安公司Symantec初步研究，近60%的感染发生在伊朗，其次为印尼***约20%***和印度***约10%***，亚塞拜然、美国与巴基斯坦等地亦有小量个案。这种新病毒采取了多种先进技术，因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下***不会有任何其他操作要求或者提示出现***取得一些工业用电脑系统的控制权。

2011年1月26日，俄罗斯常驻北约代表罗戈津表示，这种病毒可能给伊朗布什尔核电站造成严重影响，导致有毒的放射性物质泄漏，其危害将不亚于1986年发生的切尔诺贝利核电站事故。 ”人还：

C. 伊朗核设施病毒进入物理隔离网络的关键是什么摆渡

伊朗核设施病毒进入物理隔离网络的关键是震网摆渡。摆渡这种技术多于攻击物理隔离的内网。举个同类型但不完全贴切的例子方便了解。攻击伊朗核设施的震网病毒。
主要是美国情报部门针对其设施多是西门子工业设备而研发的病毒。通过感染伊朗工程师插入联网电脑中的移动存储介质，然后再接入其物理隔离的核工业设施内网，病毒针对西门子的操作系统进行攻击，导致设施大量破坏。核研究进程被迫延缓了几年。
其实还是那句话，三分技术，七分管理。

D. 伊朗纳坦兹核设施发生事故，核反应堆是否受到影响

伊朗纳坦兹核设施发生事故，核反应堆并没有受到影响。这个事故导致纳坦兹的厂房被摧毁，但是伊朗方面声称并没有人员伤亡。而且这次事故貌似就是只是把厂房可以毁坏了而已，在厂房内的机器设备还可以运行，那么这就说明，厂房内的核反应堆确实没有受到影响。

美国报道这次的伊朗的事故是有人在伊朗的工厂里面安装了一个定时炸弹，这个炸弹吹毁了新离心机所在厂房的大部分面积，当然也不排除就是简单的工业事故，但是也有人认为，这一次事故会让中东地区的局势更加紧张。

E. 伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击

震网病毒，以色列和美国开发的

F. 世界上首例通过网络攻击瘫痪物理核设施的事件是什么时间

2010年6月。2010年6月伊朗核电站震(Stuxnet)一个名为Stuxnet处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中控制了30%的纳坦兹设施的计算机,致使伊朗暂时关闭了核设施和核电厂。

G. 世界上首例通过网络攻击瘫痪物理核设施的事件是什么

世界上首例通过网络攻击瘫痪物理核设施的事件是伊朗核电站震。根据相关事件资料查询结果显示，2010年6月伊朗核电站震，名为Stuxnet的病毒潜伏在伊朗的铀浓缩设施网络中控制了30%的纳坦兹设施的计算机，致使伊朗暂时关闭了核设施和核电厂。

H. 以破坏敌方计算机的特殊战斗是什么

网络战。
网络战是以破坏敌方计算机和网络系统为主要作战样式的特殊战斗。
网络战是以破坏敌方计算机和网络系统为主要作战样式的特殊战斗。由于网络的广布性，所以网络战的目标不仅针对军事目标，也包括重要的经济、政治和社会保障中心节点，造成工厂的机器无法运转、银行无法提款、交通运输瘫痪、电力突然中断等可怕的后果。2007年，伊朗核设施中的大量计算机感染了一种名为“震网”的病毒，就曾导致1/5的浓缩铀离心机停止运转，使伊朗的核计划进程迟滞了两年之久。

I. 攻击伊朗的火焰病毒真的很牛吗

当然很牛
与曾经攻击伊朗核项目计算机系统的“震网病毒”相比，“火焰”病毒不仅更为智能，且其攻击目标和代码组成也有较大区别。“火焰”病毒的攻击机制更为复杂，且攻击目标具有特定地域的地点。 “火焰”病毒最早可能于2010年3月就被攻击者放出，但一直没能被其他网络安全公司发现。“火焰”病毒出现的最早时间甚至可追溯到2007年。“震网”和“毒区”两款病毒的创建时间也大概为2007年前后。 “火焰”病毒部分特征与先前发现的“震网”和“毒区”两款病毒类似，显示三种病毒可能“同宗”。网络分析专家认为，已形成“网络战”攻击群。“震网”病毒攻击的是伊朗核设施，“毒区”病毒攻击的是伊朗工业控制系统数据，而“火焰”病毒攻击的则是伊朗石油部门的商业情报。

J. 震网病毒的发现历史

2010年6月，“震网”病毒首次被发现，它被称为有史以来最复杂的网络武器，因为它悄然袭击伊朗核设施的手法极其阴险。
2010年9月，瑞星公司监测到这个席卷全球工业界的病毒已经入侵中国。瑞星反病毒专家警告说，我国许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。
2010年12月15日，一位德国计算机高级顾问表示，“震网”计算机病毒令德黑兰的核计划拖后了两年。这个恶意软件2010年一再以伊朗核设施为目标，通过渗透进“视窗”（Windows）操作系统，并对其进行重新编程而造成破坏。
2011年1月26日，俄罗斯常驻北约代表罗戈津表示，这种病毒可能给伊朗布什尔核电站造成严重影响，导致有毒的放射性物质泄漏，其危害将不亚于1986年发生的切尔诺贝利核电站事故。
2012年6月1日的美国《纽约时报》报道，揭露“震网”病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。2008年，奥巴马上任后下令加速该计划。
2013年3月，中国解放军报报道，美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备，已经造成伊朗核电站推迟发电，目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。 这种病毒可能是新时期电子战争中的一种武器。震网病毒，截止2011年，感染了全球超过45000个网络，60%的个人电脑感染了这种病毒。