二十多年前,StuxNet蠕蟲名都重創(chuàng)了位于Bushehr和Natantz的伊朗核電廠徐矩。它是世界上第一個(gè)數(shù)字武器,出自康奈爾大學(xué)的一名研究生之手。
以他的名字命名的這個(gè)病毒感染了6000臺(tái)工作站附较。雖然按今天的標(biāo)準(zhǔn),6000臺(tái)工作站似乎微不足道潦俺,但在1988年翅睛,這個(gè)數(shù)字確實(shí)五連網(wǎng)上計(jì)算機(jī)總量的近一成。
據(jù)美國政府相關(guān)部門的粗略估計(jì)黑竞,為了消除Morris蠕蟲留下的遺害捕发,花費(fèi)了一千萬到一億美元的經(jīng)費(fèi)。那么問題來了很魂,這個(gè)病毒是怎么工作的扎酷?
Morris蠕蟲病毒使用了一個(gè)三管齊下的攻擊方式入侵系統(tǒng)。它首先利用UNIX郵件發(fā)送程序中的漏洞遏匆。其次法挨,它利用UNIX系統(tǒng)finger守護(hù)進(jìn)程中一個(gè)獨(dú)立的漏洞。
最后幅聘,它會(huì)用一些常見的用戶名/密碼凡纳,嘗試鏈接那些使用RSH(remote shell)協(xié)議的目標(biāo)主機(jī)。只要三個(gè)攻擊中的任何一個(gè)成功帝蒿,蠕蟲就會(huì)執(zhí)行一個(gè)小程序荐糜,
下載并執(zhí)行病毒的其余部分。
