Stuxnet蠕虫攻击方法简介

Stuxnet类似于2009年12月的Operation Aurora（极光行动）攻击和Zeus僵尸病毒，因为它表现出了恶意软件的尖端技术。然而，Stuxnet更加复杂，主要是因为它能够同时利用多个零日漏洞。虽然通常很难预测未来的恶意软件，但是可以确定的是，Stuxnet不是最后一种同时利用多个零日漏洞的攻击。在本文中，我们将讨论Stuxnet的具体攻击方法，以及企业应该如何防御这种类似的漏洞利用程序。

当前Stuxnet的状态

Stuxnet是目前世界上最先进的恶意软件之一，因为它含有多种不同的恶意功能。它可以利用四种零日漏洞，其中包括Windows打印机后台处理中的一个远程漏洞，以及另外一个具有本地升级权限的漏洞。攻击一个零日漏洞比较普遍，而试图利用多个零日漏洞媒介可以让攻击者更加成功地入侵系统。虽然这是真的，但是对于每个零日漏洞来说可能都存在保护措施，或者系统并不会运行该软件容易受攻击的版本（比如，恶意软件试图攻击32位系统，但是最终攻击的却是64位Windows系统，或者目标系统使用的是另外一种PDF阅读器，而不是Adobe Reader），然而如果恶意软件包括多个零日漏洞攻击，只要其中一个攻击媒介没有受到充分的保护，就为攻击者提供了可乘之机。

攻击零日漏洞的恶意软件并不常见，普通的恶意软件一般针对的是比较老的、没打补丁的常见漏洞以及安全性差的系统，而能同时攻击多个零日漏洞的恶意软件则少之又少。

虽然利用多个零日漏洞可以增加攻击者成功的机会，但是攻击者所带来的破坏跟零日漏洞的数量没有关系。破坏的大小取决于攻击者利用漏洞所获得的访问权限，以及是否能够完全控制整个系统。如果恶意软件能够控制系统，不管它同时利用几个零日漏洞都没关系，因为它只利用一个漏洞入侵系统。一旦攻击者控制了系统，就可以截获数据，使用该系统去攻击其他系统，或者进行该系统可以完成的任何事情。

幸运的是，攻击多个零日漏洞的恶意软件利用了多个攻击媒介，这会增加它被监测到的机会，具体的取决于恶意软件的工作方式。如果多个失败的利用被记录下来，就会引起更多的关注，因为这可能是一个不寻常的事件。所以，攻击者需要进行权衡，因为他们越是使用多个零日攻击入侵系统，就越有可能被监测到。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]