數據 國家級木馬

病毒是如何入侵封閉系統的？

網卡

在Hack.lu黑客展上，來自Sogeti ESEC公司的安全專家Guillaume Delugré演示了一個完整的Rootkit是如何入侵到一塊標準網卡的存儲芯片上的。

外設

該公司的專家Netragard利用一個多功能鼠標，成功地將一個木馬程序滲透到某安全網絡中。攻擊者事先將一個存儲病毒的模塊安裝在了羅技鼠標的微控制器中。

電腦芯片

劍橋大學的研究人員發現了一塊芯片的后門程序，由此可更改該芯片的硬件功能。

500 000 000

美元

五角大樓每年花費5億美元用來建設美國的網絡保護基礎設施。但一直有人懷疑這筆錢有一部分被用在了開發Stuxnet蠕蟲上。

3 000行

代碼

根據卡巴斯基的統計，火焰病毒的代碼約為3 000行， Stuxnet蠕蟲包含15 000行代碼。因此，火焰額外的動態鏈接庫更加復雜——比Stuxnet大約20倍。

150個

國家

目前，約有150個國家正在制定預防網絡攻擊的安全措施。未來，虛擬空間將是繼國家、空氣、海洋和空間之外的“第五戰場”。

國家級木馬

使用PC就能編制出來的智能化超級病毒，有可能會造成數百萬美元的損失——無論對方的屏蔽系統多么強大。

100 000據統計，約有超過100 000臺電腦曾遭到過Stuxnet（震網）蠕蟲病毒的攻擊——但襲擊者感興趣的目標只有一個，一臺屬于伊朗納坦茲的地下鈾濃縮工廠的電腦，即伊朗核項目的工業控制系統。這是網絡戰爭史上第一次被公開的病毒攻擊行動。據華盛頓郵報的報道說，攻擊由美國幾家情報部門合作完成——美國國家安全局、中央情報局和以色列的軍事單位。報告還指出，該網絡戰爭始于2006年，在美國總統George Walker Bush（喬治·W·布什）指揮下，行動代號為“奧運會”。

80在黑市上，系統漏洞的售價約為50萬歐元。通過它，木馬、Duqu等病毒的開發者能將他人的PC變成僵尸電腦。用戶可能只是無意中點擊了一個被病毒操縱的Word文檔，就足以讓病毒入駐系統的內核。即使是微軟的程序員也要花上幾周時間才能搞清楚對方的攻擊方法。

CHIP在黑客展會Defcon采訪到德國前國家安全局雇員，據他透露，美國情報部門有一個獨立的團隊，負責搜索類似零日漏洞之類的弱點——為了在以后利用這些漏洞，對他國的工業控制系統發動有針對性的攻擊。此外，情報部門還喜歡將類似的工作外包。根據福布斯的報告，僅在去年12月，安全公司VUPEN通過向不同國家出售系統漏洞信息所得的收入就約為25萬美元。

80最新的國家級木馬名為“火焰”，據卡巴斯基實驗室的研究報告顯示，這一病毒呈現木馬病毒和蠕蟲病毒的部分特征，能收集受感染電腦內的信息，可以讓操控者遠程修改電腦設置，打開電腦話筒以收錄附近人們的交談，接入藍牙通信系統，獲取電腦截屏，竊取互聯網聊天記錄。安全公司賽門鐵克估計，這一病毒有政府操控的背景，專家們還認為，Stuxnet下一代病毒還在開發中，尚未開始使用。但是，只要它們不暴露，我們就不會知道這件事。