数字侦探如何破解Stuxnet蠕虫

數字偵探如何破解Stuxnet蠕蟲: "Stuxnet蠕蟲因攻擊伊朗核電站工業控制系統而被公認為歷史上最危險的惡意程序，《連線》發表了一篇深入報導，講述數字偵探如何破解Stuxnet蠕蟲。 2010年1月，國際原子能機構調查人員剛剛完成伊朗中部Natanz鈾濃縮工廠的檢查，他們發現放置數千台離心機的鈾濃縮級聯室有些不對勁。穿白外套的技術人員在「乾淨」的級聯室內亂成一團，一個接一個的拖出笨重的離心機。調查人員隨後檢查了級聯室外的監控攝像頭，驚訝的發現伊朗以不可思議的速度更換離心機，在幾個月內更換了1000到2000台。正常情況下，由於材料缺陷和其它問題，Natanz鈾濃縮工廠一年最多會更換8,700台離心機中的10%，差不多800多台。是什麼原因加快了離心機損耗？...2010年6月17日，明斯克安全公司VirusBlokAda的殺毒軟件部門主管Sergey Ulasen收到了一封發自伊朗的電子郵件，他的客戶電腦不斷重啟，顯是中了病毒。Ulasen的團隊分析後發現病毒是利用了一個0day漏洞，VirusBlokAda聯繫微軟報告了漏洞，7月12日，在微軟準備發佈補丁之際VirusBlokAda在安全論壇上公開了他們的發現，Stuxnet進入了公眾的視野，Stuxnet是由代碼中的文件名組合而成（.stub和MrxNet.sys）。