数据 部级木马

病毒是如何入侵封闭系统的？

网卡

在Hack.lu黑客展上，来自Sogeti ESEC公司的安全专家Guillaume Delugré演示了一个完整的Rootkit是如何入侵到一块标准网卡的存储芯片上的。

外设

该公司的专家Netragard利用一个多功能鼠标，成功地将一个木马程序渗透到某安全网络中。攻击者事先将一个存储病毒的模块安装在了罗技鼠标的微控制器中。

电脑芯片

剑桥大学的研究人员发现了一块芯片的后门程序，由此可更改该芯片的硬件功能。

500 000 000

美元

五角大楼每年花费5亿美元用来建设美国的网络保护基础设施。但一直有人怀疑这笔钱有一部分被用在了开发Stuxnet蠕虫上。

3 000行

代码

根据卡巴斯基的统计，火焰病毒的代码约为3 000行， Stuxnet蠕虫包含15 000行代码。因此，火焰额外的动态链接库更加复杂——比Stuxnet大约20倍。

150个

国家

目前，约有150个国家正在制定预防网络攻击的安全措施。未来，虚拟空间将是继国家、空气、海洋和空间之外的“第五战场”。

部级木马

使用PC就能编制出来的智能化超级病毒，有可能会造成数百万美元的损失——无论对方的屏蔽系统多么强大。

100 000据统计，约有超过100 000台电脑曾遭到过Stuxnet（震网）蠕虫病毒的攻击——但袭击者感兴趣的目标只有一个，一台属于伊朗纳坦兹的地下铀浓缩工厂的电脑，即伊朗核项目的工业控制系统。这是网络战争史上第一次被公开的病毒攻击行动。据华盛顿邮报的报道说，攻击由美国几家情报部门合作完成——美国国家安全局、中央情报局和以色列的军事单位。报告还指出，该网络战争始于2006年，在美国总统George Walker Bush（乔治·W·布什）指挥下，行动代号为“奥运会”。

80在黑市上，系统漏洞的售价约为50万欧元。通过它，木马、Duqu等病毒的开发者能将他人的PC变成僵尸电脑。用户可能只是无意中点击了一个被病毒操纵的Word文档，就足以让病毒入驻系统的内核。即使是微软的程序员也要花上几周时间才能搞清楚对方的攻击方法。

CHIP在黑客展会Defcon采访到德国前国家安全局雇员，据他透露，美国情报部门有一个独立的团队，负责搜索类似零日漏洞之类的弱点——为了在以后利用这些漏洞，对他国的工业控制系统发动有针对性的攻击。此外，情报部门还喜欢将类似的工作外包。根据福布斯的报告，仅在去年12月，安全公司VUPEN通过向不同国家出售系统漏洞信息所得的收入就约为25万美元。

80最新的部级木马名为“火焰”，据卡巴斯基实验室的研究报告显示，这一病毒呈现木马病毒和蠕虫病毒的部分特征，能收集受感染电脑内的信息，可以让操控者远程修改电脑设置，打开电脑话筒以收录附近人们的交谈，接入蓝牙通信系统，获取电脑截屏，窃取互联网聊天记录。安全公司赛门铁克估计，这一病毒有政府操控的背景，专家们还认为，Stuxnet下一代病毒还在开发中，尚未开始使用。但是，只要它们不暴露，我们就不会知道这件事。