美国和哪个国家向伊朗植入了震网

① 伊朗核设施瘫痪事件是因为遭受了什么病毒的攻击

伊朗核设施瘫痪事件是因为遭受了震网病毒病毒的攻击。
震网病毒又名Stuxnet病毒，是一个席卷全球工业界的病毒。
震网（Stuxnet）病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。互联网安全专家对此表示担心。
作为世界上首个网络“超级破坏性武器”，Stuxnet的计算机病毒已经感染了全球超过 45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。计算机安防专家认为，该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒，它能自我复制，并将副本通过网络传输，任何一台个人电脑只要和染毒电脑相连，就会被感染。

② 什么是震网病毒

震网病毒***Stuxnet病毒***，是一个席卷全球工业界的病毒，该病毒与2010年6月首次被检测出来，也是第一个专门定向攻击真实世界中基础***能源***设施的“蠕虫”病毒。下面由我给你做出详细的震网病毒介绍!希望对你有帮助!

震网病毒介绍如下：

该病毒是有史以来最高阶的“蠕虫”病毒。蠕虫病毒是一种典型的计算机病毒，它能自我复制，并将副本通过网路传输，任何一台个人电脑只要和染毒电脑相连，就会被感染。震网病毒作为世界上首个网路“超级破坏性武器”，已经感染了全球超过 45000个网路，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

录1简要概述2发现历程3事件资讯4主要特点5深度分析第一章 事件背景第二章 样本典型行为分析第三章 解决方案与安全建议第四章 攻击事件的特点第五章 综合评价6展望思考专家称其高阶性显示攻击应为国家行为病毒肆虐将影响我国众多企业

简要概述编辑

震网***Stuxnet***，指一种蠕虫病毒。它的复杂程度远超一般电脑黑客的能力。这种震网***Stuxnet***病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础***能源***设施的“蠕虫”病毒，比如核电站，水坝，国家电网。网际网路安全专家对此表示担心。

“震网”病毒利用了微软视窗作业系统之前未被发现的4个漏洞。通常意义上的犯罪性黑客会利用这些漏洞盗取银行和信用卡资讯来获取非法收入。而“震网”病毒不像一些恶意软体那样可以赚钱，它需要花钱研制。这是专家们相信“震网”病毒出自情报部门的一个原因。

据全球最大网路保安公司赛门铁克***Symantec***和微软***Microsoft***公司的研究，近60%的感染发生在伊朗，其次为印尼***约20%***和印度***约10%***， 亚塞拜然、美国与巴基斯坦等地亦有小量个案。

由于“震网”感染的重灾区集中在伊朗境内。美国和以色列因此被怀疑是“震网”的发明人。

这种新病毒采取了多种先进技术，因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下***不会有任何其他操作要求或者提示出现***取得一些工业用电脑系统的控制权。

震网病毒，瑞星公司监测到一个席卷全球工业界的病毒已经入侵中国，这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电，目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说，我们许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。

2010年6月，白俄罗斯一家安全公司首先发现Stuxnet，其后许多计算机专家加入追踪，他们认为，这种蠕虫可能自去年就开始传播。据全球最大网路保安公司Symantec初步研究，近60%的感染发生在伊朗，其次为印尼***约20%***和印度***约10%***， 亚塞拜然、美国与巴基斯坦等地亦有小量个案。这种新病毒采取了多种先进技术，因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下不会有任何其他操作要求或者提示出现***取得一些工业用电脑系统的控制权。

历史发现编辑

2010年6月，“震网”病毒首次被发现，它被称为有史以来最复杂的网路武器，因为它悄然袭击伊朗核设施的手法极其阴险。[2]

2010年12月15日，一位德国计算机高阶顾问表示，“震网”计算机病毒令德黑兰的核计划拖后了两年。这个恶意软体2010年一再以伊朗核设施为目标，通过渗透进“视窗”作业系统，并对其进行重新程式设计而造成破坏。

据全球最大网路保安公司Symantec初步研究，近60%的感染发生在伊朗，其次为印尼***约20%***和印度***约10%***，亚塞拜然、美国与巴基斯坦等地亦有小量个案。这种新病毒采取了多种先进技术，因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下***不会有任何其他操作要求或者提示出现***取得一些工业用电脑系统的控制权。

2011年1月26日，俄罗斯常驻北约代表罗戈津表示，这种病毒可能给伊朗布什尔核电站造成严重影响，导致有毒的放射性物质泄漏，其危害将不亚于1986年发生的切尔诺贝利核电站事故。 ”人还：

③ 震网病毒的发现历史

2010年6月，“震网”病毒首次被发现，它被称为有史以来最复杂的网络武器，因为它悄然袭击伊朗核设施的手法极其阴险。
2010年9月，瑞星公司监测到这个席卷全球工业界的病毒已经入侵中国。瑞星反病毒专家警告说，我国许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。
2010年12月15日，一位德国计算机高级顾问表示，“震网”计算机病毒令德黑兰的核计划拖后了两年。这个恶意软件2010年一再以伊朗核设施为目标，通过渗透进“视窗”（Windows）操作系统，并对其进行重新编程而造成破坏。
2011年1月26日，俄罗斯常驻北约代表罗戈津表示，这种病毒可能给伊朗布什尔核电站造成严重影响，导致有毒的放射性物质泄漏，其危害将不亚于1986年发生的切尔诺贝利核电站事故。
2012年6月1日的美国《纽约时报》报道，揭露“震网”病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。2008年，奥巴马上任后下令加速该计划。
2013年3月，中国解放军报报道，美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备，已经造成伊朗核电站推迟发电，目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。 这种病毒可能是新时期电子战争中的一种武器。震网病毒，截止2011年，感染了全球超过45000个网络，60%的个人电脑感染了这种病毒。

④ 请问“震网”是一个啥样的病毒，真的是来源于中国吗详细一点

震网病毒又名Stuxnet病毒，是一个席卷全球工业界的病毒，世界上首个网络“超级武器”，一种名为Stuxnet的计算机病毒已经感染了全球超过 45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。
1、日前世界上首个网络“超级武器”，一种名为Stuxnet的计算机病毒已经感染了全球超过 45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。计算机安防专家认为，该病毒是有史以来最高端的“蠕虫”病毒，其目的可能是 要攻击伊朗的布什尔核电站。布什尔核电站目前正在装备核燃料，按照计划，它本应在2010年8月开始运行。
2、蠕虫是一种典型的计算机病毒，它能自我复制，并将副本通过网络传输，任何一台个人电脑只要和染毒电脑相连，就会被感染。这种 Stuxnet病毒于2010年6月首次被检测出来，是第一个专门攻击真实世界中基础设施的“蠕虫”病毒，比如发电站和水厂。目前互联网安全专家对此表示担心。
震网病毒并非来自中国，而是从国外传入中国的，它一般会攻击工业系统，有专门的针对性，估计可能是美国等大国为了打击伊朗核威胁而特意制造的，这么厉害的病毒单靠个人很难完成

⑤ 震网病毒的概述

⑥ 震网病毒的特点

与传统的电脑病毒相比，“震网”病毒不会通过窃取个人隐私信息牟利。
由于它的打击对象是全球各地的重要目标，因此被一些专家定性为全球首个投入实战舞台的“网络武器”。
无需借助网络连接进行传播。这种病毒可以破坏世界各国的化工、发电和电力传输企业所使用的核心生产控制电脑软件，并且代替其对工厂其他电脑“发号施令”。
极具毒性和破坏力。“震网”代码非常精密，主要有两个功能，一是使伊朗的离心机运行失控，二是掩盖发生故障的情况，“谎报军情”，以“正常运转”记录回传给管理部门，造成决策的误判。在2011年2月陵运做的攻击中，伊朗纳坦兹铀浓缩基地至少有1/5的离心机因感染该病毒而被迫关闭。
“震网”定向明确，具有精确制导的“网络导弹”能力。它是专门针对工业控制系统编写的恶意病毒，能够利用Windows系统和西门子SIMATICWinCC系统的多个漏洞进行攻击，不再以刺探情报为己任，而是能根据指令，定向破坏伊朗离心机等要害目标。

“震网”采取了多种先进技术，具有极强的隐身性。它打击的对象是西门子公司的SIMATICWinCC监控与数据采集 （SCADA）系统。尽管这些系统都是独立与网络而自成体系运行，也即“离线”操尺衡作的，但只要操作员将被病毒感染的U盘插入该系统USB接口，这种病毒就会在神不知鬼不觉的情况下 （不会有任何其他操作要求或者提示出现）取得该系统的控制权。
“震网”病毒结构非常复杂，计算机安全专家在对软件进行反编译后发现，它不可能是黑客所为，应该是一个“受国家资助的高级团队研发的结晶”。美国《纽约时报》称，美国和以色列情报机构合作制造悄扰出“震网”病毒。

⑦ 震网病毒的展望和思考

在传统工业与信息技术的融合不断加深、传统工业体系的安全核心从物理安全向信息安全转移的趋势和背景下，此次Stuxnet蠕虫攻击事件尤为值得我们进一步思考。
这是一次极为不同寻常的攻击，其具体体现是： 传统的恶意代码追求影响范围的广泛性，而这次攻击极富目的性； 传统的攻击大都利用通用软件的漏洞，而这次攻击则完全针对行业专用软件； 这次攻击使用了多个全新的零日漏洞进行全方位攻击，这是传统攻击难以企及的； 这次攻击通过恰当的漏洞顺利渗透到内部专用网络中，这也正是传统攻击的弱项； 从时间、技术、手段、目的、攻击行为等多方面来看，完全可以认为发起此次攻击的不是一般的攻击者或组织。
因此，这次攻击中所采用的多个新漏洞和传播手段，将在接下来很长一段时间内给新的攻击提供最直接的动力。而更大的影响是，事件中显露出来的攻击思路和攻击视野会带来长久的示范效应。它给攻击者、安全研究人员、企业管理者带来的更多是一种安全观念和安全意识上的冲击。一些传统的认识已经略显陈旧，谁能在这一次观念和意识赛跑中认识得更清、看得更远，谁就能在未来一段时间内保持优势。
至少有以下两种新的攻击趋势值得特别关注： 针对行业专用软件的漏洞挖掘和攻击，特别是上升到国家战略层面的关键行业和敏感行业。安天实验室在2013年年初发布的《多家企业网络入侵事件传言的同源木马样本分析报告》中就明确指出：“目前的漏洞分析挖掘的注意点已经不集中于主流厂商，而开始普遍扩散”。另一方面，这些攻击虽然针对软件，但并不一定是利用软件本身的缺陷，安全是一个全方位的问题，攻击可能来自于任何一个角度。 针对企业内部网络，特别是物理隔离的内部专用网络的攻击。这类网络具有较高的安全要求，也更具攻击价值。一般通过U盘等可移动存储设备渗入这类网络的方法是感染式病毒、欺骗、自动播放（Autorun.inf）等。本次出现的快捷方式文件解析漏洞，为此类攻击提供了一种更有效的方法。此外，这种内部网络也将因为本次事件而被攻击者关注和研究，不能排除出现新的攻击方式的可能。 基于上述认识，建议有关部门和企业以此次攻击事件为鉴，进一步加强信息网络和计算机设备的安全管理、制定完善的安全管理方案、形成合理的安全策略、提高安全意识，与安全厂商一同构建坚实的防线，抵御安全威胁。 一些专家认为，Stuxnet病毒是专门设计来攻击伊朗重要工业设施的，包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后，会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击，给机器编一个新程序，或输入潜伏极大风险的指令。专家指出，病毒能控制关键过程并开启一连串执行程序，最终导致整个系统自我毁灭。
2008年，“震网”病毒攻击就开始奏效，伊朗核计划被显着拖延。根据电脑安全公司赛门铁克公司的一份详细报告，到2010年9月29日为止，“震网”病毒在世界范围内感染了10万台主机，其中有6万台位于伊朗，之后伊朗采取了行动，从而无法评估后来的数据。 伊朗半官方的通讯社报道称，这种代号为“震网”的“电脑蠕虫”病毒很可能是伊朗的敌人专门为破坏布什尔核电站而“量身定做”的。（2010年9月30日《中国青年报》）
根据科学和国际安全研究所的统计，位于纳坦兹的大约8000台离心机里有1000台已在2009年底和2010年初被换掉。国际原子能机构说，伊朗在2010年11月中旬暂停了纳坦兹的铀浓缩活动，因为离心机发生技术故障。
2013年3月，中国解放军报再次披露，美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备。
卡巴斯基的高级安防研究员戴维·爱姆说，Stuxnet与其它病毒的不同之处，就在于它瞄准的是现实世界。他们公司已经和微软联手，查找程序中的编码漏洞，防止新病毒找到它。
爱姆说，通常的大部分病毒像个大口径短枪到处开火，而Stuxnet像个狙击手，只瞄准特定的系统。一旦它们发现了编码缺陷，就好比找到了房子上的天窗，然后用一把羊头镐撬开一个更大的洞。Stuxnet被设计出来，纯粹就是为了搞破坏。
德国网络安全研究员拉尔夫·朗纳（Ralph Langner）已经破解了Stuxnet的编码，并将之公布于众。他坚信Stuxnet被设计出来，就是为了寻找基础设施并破坏其关键部分。他说，这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒，而是纯粹的破坏病毒。
朗纳说，Stuxnet病毒的高端性，意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据，它的意图很明显，就是执行破坏性攻击，毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的，这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标，只不过我们还没有接到消息而已。
近日，某国内知名安全公司监测到一个席卷全球工业界的病毒已经入侵我国，这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电，目前国内已有近 500万网民、及多个行业的领军企业遭此病毒攻击。某国内知名安全软件公司反病毒专家警告说，我们许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。
某国内知名安全软件公司专家表示，这是世界上首个专门针对工业控制系统编写的破坏性病毒，它同时利用包括MS10-046、MS10-061、MS08-067等 7个最新漏洞进行攻击。这7个漏洞中，有5个是针对windows系统，2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中，目前有两个本地提权漏洞仍未修复。 该病毒通过伪装RealTek 与JMicron两大公司的数字签名，从而顺利绕过安全产品的检测。从编写手法上看，该病毒还有很大的改进余地，将来很可能出现同样原理的复杂病毒。
据某国内知名安全软件公司技术部门分析，Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控，一旦攻击成功，则可能造成使用这些企业运行异常，甚至造成商业资料失窃、停工停产等严重事故。
该病毒主要通过U盘和局域网进行传播，由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝，因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理，导致有人在局域网内使用了带毒U盘，则整个网络都会被感染。
Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前，Stuxnet病毒已经感染了全球超过 45000个网络，伊朗、印尼、美国、台湾等多地均不能幸免，其中，以伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。
据悉，早在今年7月，某国内知名安全软件公司就监测到了Stuxnet的出现，一直进行跟踪并积极研发出了解决方案，某国内知名安全软件公司安全专家提醒广大政府及企业级用户：一定要严格限制U盘在密级网络中的应用，如果必须使用的，则应该建立使用登记和责任追究制度。另外，某国内知名安全软件公司杀毒软件网络版也针对此病毒，提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描.
作为安全厂商，安天呼吁各兄弟厂商一起共建良好的行业环境，不断促进安全技术的良性发展。同时，安天也期盼公众和用户能够对信息安全给予更多的关注。安天坚信保障公众和社会的安全是一家安全厂商义不容辞的使命，但在现阶段仅靠厂商的力量尚不足以解决目前的所有问题。只有各方齐心协力，才能迎来一个更加美好的世界。

⑧ 伊朗对以色列恨之入骨，是因为一条虫，这是怎么回事

一条虫是因为有很多的原因，其中有小城秘密和震网病毒发作。

这立即成为一个爆炸性新闻，世界都知道伊朗在布什尔有一个核反应堆。该项目首先由德国人启动，后来得到俄罗斯人的支持。德黑兰一直声称核计划是和平的。关于核秘密地点的谣言已经存在多年，但从未得到证实。该组织不仅透露了纳坦兹的核秘密，而且还宣布了阿拉克附近正在建造的重型水反应堆。在几年内，阿拉克反应堆可以生产武器。但是相对而言，人们更关注纳坦兹，因为那里的设施不是普通的设施。该设施受到严格的保护，并建在地下。每个地下室深70英尺。为了防止空对地导弹的渗透，地下室不仅有厚的混凝土层，而且还有一层钢板。通常，空袭对其没有影响。结果被以色列发现，以色列以此为借口宣传伊朗对世界的威胁并向伊朗施加压力。这项措施很快产生了效果，联合国核监管组织国际原子能机构终于被允许视察纳坦兹。

⑨ 零日中美国为何攻击伊朗

《零日》是由亚历克斯·吉布尼执导的纪录片。该片主要围绕美国针对伊朗发起的网络战展开，讲述"震网"计算机蠕虫病毒攻击伊朗核设施的故事。影片于2016年2月17日在德国上映。
美国攻击伊朗的目的很直接，就是要使伊朗的核武器开发进程被打断，延迟伊朗掌握核武器技术的时间。因为美国现在要把主要精力用于对付中俄，无法承受干预伊朗战争的风险，所以只能采用下三滥的手段。