震网病毒攻击伊朗核电站_震网

【资料图】

1、它利用了微软操作系统中至少4个漏洞，其中有3个全新的零日漏洞；伪造驱动程序的数字签名；通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制；利用WinCC系统的2个漏洞，对其开展破坏性攻击。

2、它是第一个直接破坏现实世界中工业基础设施的恶意代码。

3、他能建立起一个僵尸网络，被感染的电脑会继续发病毒给其他未感染的电脑，可以利用感染的电脑来破译未感染电脑的网络端口。

4、也可通过u盘把病毒传播到其他电脑上，他一旦感染到ARP里的wincc主机那么整个内网瘫痪，大部分的电脑内存和cpu被病毒征用进行破解其他的未感染的电脑。

本文分享完毕，希望对你有所帮助。

标签：