• 关于我们 联系我们
当前位置:安全行业动态 → 正文

美国网军进攻利器——研发病毒 瘫痪网络

责任编辑:王李通 |来源:企业网D1Net  2015-05-21 09:20:23 本文摘自:广州日报

4月23日,美国国防部长阿什顿·卡特公布了国防部新版网络安全战略,首次公开表示把网络战作为今后军事冲突的战术选项之一。

病毒武器被认为是目前最具有代表性的网络武器之一,美军据称已研制出2000多种病毒武器。在现代战争理论中,“网络战”早已上升为同陆战、海战、空战和太空战并列的未来5大战争形式,甚至被称为决定未来战争胜负的战略制高点。(专题文字:阿南)

战略地位:先发制人杀手锏

美国却一直宣扬其面临所谓“数字9·11”和“网络珍珠港”威胁,并以此为借口备战网络空间,其作战策略是先发制人。为在未来网络战争中掌握主动权,网络攻击技术是不可或缺的武器。美军网络武器大致可分为四类,病毒武器被认为是杀手锏。

一是电脑病毒。

病毒平时潜伏在计算机或武器系统中,到预定时间便会突然爆发,毁掉所有数据,或使弹头不爆炸。既可以实施网络攻击,瘫痪敌方指挥控制系统,也可以实施单系统攻击,破坏敌方单个作战平台运行。

二是电磁脉冲类。

坦克、舰艇、导弹及计算机装备发射带有病毒的电磁波,可使计算机程序错乱或删除,武器无法正常工作,还可使飞机、坦克、导弹等自我爆炸、自行毁灭。

三是电子生物类。

这类武器能吞噬计算机电子器件,并使电子线路绝缘,就像普通微生物吞噬垃圾和石油废料一样;或对作战人员产生电子生物方面的干扰破坏,使之丧失战斗力。

四是计算机黑客类。

海湾战争期间,曾经有一批荷兰黑客向伊拉克表示,可通过信息攻击,干扰美国在中东的军事部署,开价为100万美元。可惜伊拉克并未当真。

多种类型:四大病毒武器各显身手

美军已经研制出2000多种电脑病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。目前,美国已投入使用的病毒武器有四个。

1、“震网”病毒

“震网”病毒是2010年席卷全球的网络“超级武器”,是美国与以色列携手开发的。这是第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒,核电站、水坝和国家电网都是它的目标。这种新病毒采取了多种先进技术,因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USBhttp://product.it.sohu.com/list/subcate_682_1.html接口,这种病毒就会在神不知鬼不觉的情况下取得一些工业用电脑系统的控制权。

“震网”病毒出现的最早时间甚至可追溯到2006年。但直到2010年7月,德国专家才宣布发现“震网”病毒。

2、“毒区”病毒

微软2011年11月发布安全警告称,一个最新发现的Windows内核漏洞正在受到“毒区”病毒攻击,可能导致电脑用户打开Word文档时感染病毒。“毒区”病毒被认为是“震网”病毒的第二代变种,但转向攻击高科技企业,窃取机密技术资料。

“毒区”病毒利用微软尚未正式修复的Windows内核漏洞传播。利用该漏洞,黑客使嵌入恶意字体文件的Word文档成为病毒载体,当受害用户打开Word时,恶意代码就会直接以系统最高权限运行,对电脑系统安全造成极大威胁。

3、“火焰”病毒

“火焰”病毒是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能在移动设备中自我复制。一旦电脑系统被感染,病毒将开始一系列复杂行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。“火焰”病毒被认为是迄今为止发现的最大规模和最为复杂的网络攻击病毒。

“火焰”被认为与“震网”、“毒区”同宗,但其攻击的是伊朗石油部门的商业情报。与“震网”相比,“火焰”病毒不仅更为智能,且其攻击目标和代码组成也有较大区别。“火焰”病毒的攻击机制更复杂,且攻击目标是特定地点。

4、“高斯”病毒

卡巴斯基实验室2012年8月发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒。这种病毒以代码中发现的名字 “高斯”命名。黑客可以借助“高斯”监视银行交易,窃取目标电脑中用户登录信息。卡巴斯基确认超过2500台电脑遭“高斯”侵入,其中大部分在黎巴嫩境内。卡巴斯基说,与以往盗号网络病毒不同的是,“高斯”攻击的主要对象是黎巴嫩银行系统。

卡巴斯基实验室断定“高斯”与先前入侵中东地区国家电脑系统的“火焰”和“震网”病毒同宗。《纽约时报》报道,卡巴斯基这一判断显然把目标指向美国等国。美国蒙特雷国际研究学院专家比巴尔·萨阿卜说,美国认为黎巴嫩银行系统一直被叙利亚政府用来压制反对派,且涉嫌帮助亲近叙利亚政府的黎巴嫩真主党洗钱。

未来方向:改变战争模样

电脑病毒大约产生于20世纪80年代初期,几年时间内,它如同瘟疫一样蔓延到世界各地。美国军方也从中得到启发,从而加快了病毒武器的研制。

可控是病毒武器最基本的要求。它必须尽量做到只针对敌对国家的计算机和网络,不能波及和影响其他无关国家甚至本国。它应该像导弹一样,具有精确的目标定位和识别能力。它还应有遥控功能,一旦战事结束或出于特殊需要可以实现自毁。

传染性超强

病毒武器的传染性超强。它可以跨硬件平台传染,除了普通计算机以外,还能将智能手机、平板电脑、工控计算机等智能终端“一网打尽”。

病毒武器的隐蔽性极佳。它综合采用加壳处理、多态变形、映像劫持等伪装欺骗和躲避查杀技术,可以实现在敌国网络中的长期潜伏,一旦需要即可引爆,是威力巨大的“定时炸弹”。

有人预言,用电脑进行战争比用核武器还有效。核武器并不能征服类似美国这样的国家,但是,利用电脑病毒却可以在1秒钟内从银行盗走过亿美元,足够使美国失去战争基础因此彻底失败。尽管此话有些夸张,但是病毒武器的出现,预示着未来战争模样将完全改变。

关键字:网络战工控计算机加壳

本文摘自:广州日报

x 美国网军进攻利器——研发病毒 瘫痪网络 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

美国网军进攻利器——研发病毒 瘫痪网络

责任编辑:王李通 |来源:企业网D1Net  2015-05-21 09:20:23 本文摘自:广州日报

4月23日,美国国防部长阿什顿·卡特公布了国防部新版网络安全战略,首次公开表示把网络战作为今后军事冲突的战术选项之一。

病毒武器被认为是目前最具有代表性的网络武器之一,美军据称已研制出2000多种病毒武器。在现代战争理论中,“网络战”早已上升为同陆战、海战、空战和太空战并列的未来5大战争形式,甚至被称为决定未来战争胜负的战略制高点。(专题文字:阿南)

战略地位:先发制人杀手锏

美国却一直宣扬其面临所谓“数字9·11”和“网络珍珠港”威胁,并以此为借口备战网络空间,其作战策略是先发制人。为在未来网络战争中掌握主动权,网络攻击技术是不可或缺的武器。美军网络武器大致可分为四类,病毒武器被认为是杀手锏。

一是电脑病毒。

病毒平时潜伏在计算机或武器系统中,到预定时间便会突然爆发,毁掉所有数据,或使弹头不爆炸。既可以实施网络攻击,瘫痪敌方指挥控制系统,也可以实施单系统攻击,破坏敌方单个作战平台运行。

二是电磁脉冲类。

坦克、舰艇、导弹及计算机装备发射带有病毒的电磁波,可使计算机程序错乱或删除,武器无法正常工作,还可使飞机、坦克、导弹等自我爆炸、自行毁灭。

三是电子生物类。

这类武器能吞噬计算机电子器件,并使电子线路绝缘,就像普通微生物吞噬垃圾和石油废料一样;或对作战人员产生电子生物方面的干扰破坏,使之丧失战斗力。

四是计算机黑客类。

海湾战争期间,曾经有一批荷兰黑客向伊拉克表示,可通过信息攻击,干扰美国在中东的军事部署,开价为100万美元。可惜伊拉克并未当真。

多种类型:四大病毒武器各显身手

美军已经研制出2000多种电脑病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。目前,美国已投入使用的病毒武器有四个。

1、“震网”病毒

“震网”病毒是2010年席卷全球的网络“超级武器”,是美国与以色列携手开发的。这是第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒,核电站、水坝和国家电网都是它的目标。这种新病毒采取了多种先进技术,因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USBhttp://product.it.sohu.com/list/subcate_682_1.html接口,这种病毒就会在神不知鬼不觉的情况下取得一些工业用电脑系统的控制权。

“震网”病毒出现的最早时间甚至可追溯到2006年。但直到2010年7月,德国专家才宣布发现“震网”病毒。

2、“毒区”病毒

微软2011年11月发布安全警告称,一个最新发现的Windows内核漏洞正在受到“毒区”病毒攻击,可能导致电脑用户打开Word文档时感染病毒。“毒区”病毒被认为是“震网”病毒的第二代变种,但转向攻击高科技企业,窃取机密技术资料。

“毒区”病毒利用微软尚未正式修复的Windows内核漏洞传播。利用该漏洞,黑客使嵌入恶意字体文件的Word文档成为病毒载体,当受害用户打开Word时,恶意代码就会直接以系统最高权限运行,对电脑系统安全造成极大威胁。

3、“火焰”病毒

“火焰”病毒是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能在移动设备中自我复制。一旦电脑系统被感染,病毒将开始一系列复杂行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。“火焰”病毒被认为是迄今为止发现的最大规模和最为复杂的网络攻击病毒。

“火焰”被认为与“震网”、“毒区”同宗,但其攻击的是伊朗石油部门的商业情报。与“震网”相比,“火焰”病毒不仅更为智能,且其攻击目标和代码组成也有较大区别。“火焰”病毒的攻击机制更复杂,且攻击目标是特定地点。

4、“高斯”病毒

卡巴斯基实验室2012年8月发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒。这种病毒以代码中发现的名字 “高斯”命名。黑客可以借助“高斯”监视银行交易,窃取目标电脑中用户登录信息。卡巴斯基确认超过2500台电脑遭“高斯”侵入,其中大部分在黎巴嫩境内。卡巴斯基说,与以往盗号网络病毒不同的是,“高斯”攻击的主要对象是黎巴嫩银行系统。

卡巴斯基实验室断定“高斯”与先前入侵中东地区国家电脑系统的“火焰”和“震网”病毒同宗。《纽约时报》报道,卡巴斯基这一判断显然把目标指向美国等国。美国蒙特雷国际研究学院专家比巴尔·萨阿卜说,美国认为黎巴嫩银行系统一直被叙利亚政府用来压制反对派,且涉嫌帮助亲近叙利亚政府的黎巴嫩真主党洗钱。

未来方向:改变战争模样

电脑病毒大约产生于20世纪80年代初期,几年时间内,它如同瘟疫一样蔓延到世界各地。美国军方也从中得到启发,从而加快了病毒武器的研制。

可控是病毒武器最基本的要求。它必须尽量做到只针对敌对国家的计算机和网络,不能波及和影响其他无关国家甚至本国。它应该像导弹一样,具有精确的目标定位和识别能力。它还应有遥控功能,一旦战事结束或出于特殊需要可以实现自毁。

传染性超强

病毒武器的传染性超强。它可以跨硬件平台传染,除了普通计算机以外,还能将智能手机、平板电脑、工控计算机等智能终端“一网打尽”。

病毒武器的隐蔽性极佳。它综合采用加壳处理、多态变形、映像劫持等伪装欺骗和躲避查杀技术,可以实现在敌国网络中的长期潜伏,一旦需要即可引爆,是威力巨大的“定时炸弹”。

有人预言,用电脑进行战争比用核武器还有效。核武器并不能征服类似美国这样的国家,但是,利用电脑病毒却可以在1秒钟内从银行盗走过亿美元,足够使美国失去战争基础因此彻底失败。尽管此话有些夸张,但是病毒武器的出现,预示着未来战争模样将完全改变。

关键字:网络战工控计算机加壳

本文摘自:广州日报

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^