Gigantic Software CEO John Byrd 在 Quora 上發表了一篇受到廣泛 熱議的帖子,認為由一群神秘作者開發的 Stuxnet 蠕蟲是至今創造的最複雜軟體。Stuxnet 是一種計算機蠕蟲,大約寫於 2005 年到 2010 年之間。這種蠕蟲一開始可能只存在於 U 盤裡,有人撿到或收到郵寄來的 U 盤,然後插到電腦上看看有什麼在裡面。
當 U 盤插到 Windows PC,它會悄悄執行複製到機器上。它有三種執行方法,如果一種無效就切換到另一種。至少兩種方法在當時沒人知道,它利用了兩種 Windows 0day 漏洞。一旦蠕蟲在計算機上執行,它會嘗試獲得管理員許可權,不管機器上是否安裝防毒軟體。
它能繞過大部分防毒軟體,然後根據執行的 Windows 版本利用兩種方法之一獲取管理許可權。它能隱藏痕跡,防毒軟體無法探測到它的存在。它會檢查計算機有沒有聯網,如果能聯網,它會嘗試訪問 http://www.mypremierfutbol.com 或 http://www.todaysfutbol.com。當時這兩個網站伺服器託管在馬來西亞和丹麥。
它會透過加密連線告訴伺服器它已經控制了一臺新 PC。然後蠕蟲自動更新到最新版本。蠕蟲會將自己複製到任何插到電腦上的 U 盤內,它安裝了一個假的裝置驅動程式,使用了臺灣公司 Realtek 的證書簽名。到這個階段,該蠕蟲其實連暖身還沒有暖身呢。
* 來源:solidot.org
更多資訊
◈ 資料科學是美國最熱門的工作
http://t.cn/R38Soy8
◈ Google 的行為準則不再強調“不作惡”
http://t.cn/R38SoDW
◈ Windows 10在2018四月更新中預設安裝了OpenSSH
http://t.cn/R38SKDI
◈ 洛杉磯縣資料洩露事件暴露320萬份包含敏感資訊的檔案
http://t.cn/R38S9FK
(資訊來源於網路,安華金和蒐集整理)