全球1018座發(fā)電站感染惡意程序

　　很多人都會覺得這幾年病毒仿佛減少了，隨著Win8時代的到來，微軟將開發(fā)的系統(tǒng)底層關(guān)閉，致使惡意程序不能以超級管理員身份去操控系統(tǒng)，在家用PC端，隨著人們對防毒意識的提高以及安全軟件廠商的進步，病毒呈現(xiàn)下降的趨勢，但在商業(yè)及工業(yè)領(lǐng)域，病毒活動依然猖獗，且尤其是能源機構(gòu)被病毒入侵將發(fā)生不可逆轉(zhuǎn)的毀滅。

　　病毒入侵會對國家電力系統(tǒng)產(chǎn)生破壞

　　全球知名廠商賽門鐵克近日曝光了名為“Dragonfly”的集團性質(zhì)惡意程序活動，該程序允許遠程對數(shù)千座發(fā)電站進行訪問。賽門鐵克表示攻擊者所使用的惡意程序目前僅對發(fā)電站系統(tǒng)進行偵查，但是未來當對系統(tǒng)了解充分并決定發(fā)起攻擊的時候就能通過這些惡意程序向發(fā)電站進行攻擊。目前受感染發(fā)電站為1018座，覆蓋國所涉及的系統(tǒng)包括燃料供應(yīng)和管道供應(yīng)等等，可以預(yù)見一旦發(fā)生攻擊對于國家的整個電力系統(tǒng)供應(yīng)將會產(chǎn)生非常嚴重的影響。

　　前10個受Dragonfly惡意程序影響的國家

　　值得注意的是，Dragonfly所控制的服務(wù)器基本上都在東歐，對此外媒推測發(fā)動這起網(wǎng)絡(luò)攻擊的黑客很有可能來自俄羅斯，但是目前并未有明確的證據(jù)證明這一點。攻擊者非常狡猾的使用了多項偽裝技術(shù)，包括針對組件供應(yīng)商的的花園式釣魚攻擊，并通過高度自由的可復(fù)制性在下游進行瘋狂繁殖衍生。