当年出现的Stuxnet病毒，让IT行业意识到了网络攻击的危险后果。据悉，火焰病毒在所有文件中对AutoCAD图档最感兴趣，荷兰特温特大学分布式和嵌入式系统安全博士生AliAbbasi和独立安全研究人员MajidHashemi开发了一种无法检测的PLCRootkit，2016年欧洲黑帽大会将公布PLCRootkitE不可检测的安全性，9月19日，两位安全研究人员已经开发出一套不可检测的PLCRootkit，计划在即将召开的2016年欧洲黑帽大会上公布。

世界上每天都在产生新的病毒。大部分是青少年的恶作剧，少数是不法分子用来窃取个人信息的工具。地震网病毒可能只是其中之一。它的背景是什么？下面给大家详细介绍一下震网病毒的背景！希望对你有帮助！Stuxnet病毒背景介绍:首先，它利用了四个Windows零日漏洞。零日漏洞(zero-day vulnerability)是指软件中刚刚被发现、尚未公开或尚未修复的漏洞。

即使是犯罪集团的专业黑客，也不会奢侈到在一个病毒中同时使用四个零日漏洞。仅这一点，就可以看出该病毒的开发者并不是一般的黑客，它拥有强大的经济实力。而且开发者对攻击目标的决心很大，所以会同时使用多个零日漏洞，保证一次打击成功。其次，拥有超强的USB通讯能力。传统病毒主要通过互联网传播，而地震网络病毒通过USB接口传播的能力大大增强，它会自动感染任何连接的u盘。

一旦感染了火焰病毒和激活的组件，它会利用包括键盘、屏幕、麦克风、移动存储设备、网络、WIFI、蓝牙、USB和系统进程在内的一切可能的条件来收集信息，然后记录用户的浏览网页、通信通话、账号密码甚至键盘输入，甚至利用蓝牙功能从连接到被感染电脑的智能手机和平板电脑上窃取文件，发送到远程控制病毒的服务器上。此外，即使切断了与服务器的联系，攻击者仍然可以通过蓝牙信号近距离控制被感染的电脑。

当然，这种全方位获取信息并不是针对所有人的。微软还表示，火焰病毒主要用于高度复杂、针对性强的攻击。它会从PDF、电子表格、Word文档中提取1KB的样本，压缩后上传到命令控制服务器，然后攻击者发出指令抓取他们感兴趣的特定文档。据悉，火焰病毒在所有文件中对AutoCAD图档最感兴趣。

E security 9月19日，两位安全研究人员开发了一套不可检测的PLCRootkit，计划在即将召开的2016年欧洲黑帽大会上公布。作为持续攻击、网络犯罪和国家支持的入侵的重要目标，能源行业长期以来一直是网络安全领域的软肋。当年出现的Stuxnet病毒，让IT行业意识到了网络攻击的危险后果。事实上，威胁组织者完全有能力将恶意代码传播到关键基础设施的内部运行过程中。

荷兰特温特大学分布式和嵌入式系统安全博士生AliAbbasi和独立安全研究人员MajidHashemi开发了一种无法检测的PLCRootkit。两名安全专家将参加计划于11月在英国伦敦举行的欧洲黑帽会议。本文来自e-security，在这段时间里，将会展示这个神奇的PLCRootkit。两名安全研究人员还将展示一个可用版本，该版本可以使用外壳代码来发起PLC攻击。

当然我当时在玩魔兽世界，怕被黑。这两天，很多人被比特币勒索软件“永恒之蓝”忽悠了。如果彼此不同意，就会加密硬盘，只接受比特币，让人无法交流。其实这个“永恒之蓝”并不是一个性质非常恶劣的病毒。在病毒发展的历史长河中，它充其量是一个小兄弟。计算机发展了几十年，病毒与反病毒的斗争从未停息。接下来，铁柱将向您介绍一些历史上最著名的“著名”病毒，看看您是否中招了！

它的伟大之处在于，其他病毒破坏的是电脑软件(充其量是操作系统和数据文件级别)，而CIH破坏的是电脑硬件(使电脑无法启动)！当时的恢复方法，除了彻底擦除硬盘数据，还需要用专业工具重写主板BIOS。正是从那个时代开始，杀毒厂商出现了所谓的查杀工具，主板厂商也开发出了双BIOS等一些奇葩设计。