工控安全职业证书技能实践：攻击事件技术实现及检测特征分析.pptx

攻击事件技术实现及检测特征分析 CONTENTS 工控安全职业证书 攻击事件背景 01 近日，国内外多家媒体相继报道了Stuxnet蠕虫对西门子公司的数据采集与监控系统SIMATIC WinCC进行攻击的事件，称其为“超级病毒”、“超级工厂病毒”，并形容成“超级武器”、“潘多拉的魔盒”。 Stuxnet蠕虫（俗称“震网”、“双子”）在今年7月开始爆发。它利用了微软操作系统中至少4个漏洞，其中有3个全新的零日漏洞；为衍生的驱动程序使用有效的数字签名；通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制；利用WinCC系统的2个漏洞，对其展开攻击。 技术实现分析 02 1、运行环境 Stuxnet蠕虫在下列操作系统中可以激活运行： Windows 2000 Windows Server 2000 Windows XP Windows Server 2003 Windows Vista Windows 7 Windows Server 2008 被攻击的软件系统包括： SIMATIC WinCC 6.2 SIMATIC WinCC 7.0 当它发现自己运行在非Windows NT系列操