技术:美互联网武器库都有什么凶器

本篇文章1746字，读完约4分钟

在“想哭”威胁软件袭击世界的几天后，幕后黑手党的跟踪终于有了点眉目:网络安全企业俄罗斯卡巴斯基研究所和美国赛门铁克企业15日，这个威胁软件被称为“卢瑟拉斯”的黑客 在这次网络攻击中，利用至今泄露的美国国家安全局( nsa )的网络兵库黑客工具“永远的蓝色”制作了恶意威胁软件。

路透社援引美国联邦政府公布的数据和情报机构官员的话称，美国90%的网络项目支出被用于开发黑客攻击武器，各种攻击武器入侵“敌人”的电脑网络，拦截民众，麻痹基础设施 网络安全专家指责美国开发了黑客攻击工具而不是自卫机构，全球网络环境“更不安全”。

广州日报全媒体记者温俊华编译

“恐吓软件不是美国安全局开发的，是犯罪组织开发的，既是犯罪者也是外国政府。 ”。 美国国土安全反恐助理总统博塞特15日回应了“想哭”和威胁软件的要求，避免了从美国情报机关流出的黑客工具将来会招致越来越多的网络攻击的问题。

实际上，引起这次恐吓软件大流行的nsa网络兵库的流出是去年8月份明确的。 当时，一个叫“影子中间人”的黑客组织声称入侵了nsa下属的“方程式组织”黑客组织，偷了网络兵库。 “影子中介”通过社会交流平台泄露黑客的工具和数据的一部分，以100万比特币(约5亿6800万美元)的高价公开拍卖，完善了数据包，但卖家没有得到响应和广泛的关注，最终漂流了。

的越来越越越来越好。越来越早。还没。还没。还没。还没。还没。还没。还没。还没。还没。 就这样。就这样。就这样。就这样。就这样。就这样。就这样。就这样。就这样。就这样。就这样。就这样。就这样。就这样。就这样。

然而，2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2

是NNNN报道报道，，只是为了

于是美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国美国(原来是这样，原来是这样，原来是这样，原来是这样。 曾经是曾经是n也是n也是n也是n也是n也是n也是n也是这个这个这个这个这个这个。

但是

手

如果攻击者试图对网关隔离的互联网环境执行命令，他们可以通过蠕虫将命令存储在存储器密钥的隐藏空间中，当存储器密钥插入目标计算机时，蠕虫自动识别并执行命令

stuxnet病毒

据报道，“震网”是第一个专门针对产业控制系统制造的破坏性病毒，包括fanny蠕虫的脆弱性入侵技术，可以利用windows系统和西门子simaticwincc系统7个脆弱性进行攻击，美国和以色列

“stuxnet”病毒结构异常多，杂乱，隐蔽性非常好，计算机操作员将感染病毒的u盘插入usb接口时，该病毒无需任何操作就能获得工业计算机系统的控制权

在伊朗对核设施的攻击下，这种病毒突然改变了离心机的发动机转速。 这种突然的变化破坏了离心机的运转能力，无法修复。 另外，离心机失控后，病毒也向控制室发出“正常运转”的报告，“在上帝不知情的情况下”破坏了离心机。 间谍软件

regin间谍软件是赛门铁克公司每年发现的先进隐形软件，可以避免检测普通的杀毒软件。 该恶意软件从2008年开始用于监视政府、企业和个人，被认为与nsa有关。

赛门铁克公司指出，regin间谍软件采用了很多隐形技术，投入了很多时间和资源，间接表明是“国家”开发的产品。 使用regin恶意软件，黑客可以窃取客户的密码和数据，拦截客户的鼠标点击功能，捕获受感染计算机的屏幕快照，监视互联网流量，从exchange数据库发送电子邮件 硬盘病毒

卡巴斯基研究所的报告显示，nsa有可能将病毒移植到硬盘固件中，改写被感染计算机的硬盘固件。

报告显示，由于病毒被写入固件，打开硬盘后病毒会被激活。 这个恶意固件创建了一个更有效地防止军队级磁盘擦除和重新风格化的秘密新闻存储库，从受害者那里窃取的机密数据在重新风格化驱动程序和重新安装操作系统后也可以使用

php入侵代码

公式发现使用恶意php入侵代码攻击Oracle JAVA软件框架或ie浏览器的漏洞。 这包括各种网站，从技术产品评估到伊斯兰圣战组织论坛。 这种入侵有外科手术那样的准确性，可以保证只有一个特定的目标感染。 在入侵示例中，方程组织php脚本特别注意不要感染约旦、土耳其和埃及的ip地址。