军事用途的计算机病毒太可怕了，能破坏敌国的水电交通工 ...

看到一个美军少校的文章里面写的（保罗·沙卡良，美国陆军少校（Maj Paulo Shakarian, U.S. Army）原载《空天力量杂志》中文版2013年春季刊）

现在拥有军事用途的计算机病毒可以，自动获取计算机底层权限，拥有多个软件的安全证书（用于欺骗杀毒软件和计算机系统），可以自我复制，只要上传到网上，可以通过有线/无线互联网，移动储存介质（USB、闪存卡、移动硬盘等）、局域网自行传播，甚至可以传播到全世界大部分计算机内，但是对于民用计算机来说，是不会发现感染后系统出现任何异常的，最终直到病毒被传播到广泛应用计算机控制的水电交通金融工厂等。

病毒会通过这些地方用来对工业计算机软件更新的外部储存器，当储存有病毒的外部储存器被插入相关的计算机，病毒就会自动上传，然后如果操作人员利用感染病毒的计算机对工业设备上传新指令，这种病毒就对该系统运行一种“拦截式”攻击。操作人员试图向工业设备发出指令，病毒拦截此指令，并以自己的指令取而代之发出，然后向视窗计算机发出假报告，谎称原指令已经上传。通过提供虚假报告，病毒隐蔽自身，使其很难被发现。

前些年的震网病毒就是这类病毒，这种病毒成功干扰了伊朗的核工厂和核电站的正常运行，对伊朗的核计划造成了影响。这是一种新一代恶意软件，攻破了现有安全假设中的缺陷，能对互联网外的工业系统造成损害。它证明一些安全假设是站不住脚的。常见的第一个假设是，物理隔离的系统更安全。很多管理人员不把这些计算机同外部网络相连，以物理隔离的方式来保证安全，结果是采用可移动媒介把文件传至计算机。

震网病毒的设计者利用了这一假设，使病毒通过U盘等可移动存储设备来传播。一旦U盘被感染，病毒软件本身就在后来使用被感染驱动器的计算机上运行；使用者只要在视窗上点击相关图形，便开始被感染。



看到一个美军少校的文章里面写的（保罗·沙卡良，美国陆军少校（Maj Paulo Shakarian, U.S. Army）原载《空天力量杂志》中文版2013年春季刊）

现在拥有军事用途的计算机病毒可以，自动获取计算机底层权限，拥有多个软件的安全证书（用于欺骗杀毒软件和计算机系统），可以自我复制，只要上传到网上，可以通过有线/无线互联网，移动储存介质（USB、闪存卡、移动硬盘等）、局域网自行传播，甚至可以传播到全世界大部分计算机内，但是对于民用计算机来说，是不会发现感染后系统出现任何异常的，最终直到病毒被传播到广泛应用计算机控制的水电交通金融工厂等。

病毒会通过这些地方用来对工业计算机软件更新的外部储存器，当储存有病毒的外部储存器被插入相关的计算机，病毒就会自动上传，然后如果操作人员利用感染病毒的计算机对工业设备上传新指令，这种病毒就对该系统运行一种“拦截式”攻击。操作人员试图向工业设备发出指令，病毒拦截此指令，并以自己的指令取而代之发出，然后向视窗计算机发出假报告，谎称原指令已经上传。通过提供虚假报告，病毒隐蔽自身，使其很难被发现。

前些年的震网病毒就是这类病毒，这种病毒成功干扰了伊朗的核工厂和核电站的正常运行，对伊朗的核计划造成了影响。这是一种新一代恶意软件，攻破了现有安全假设中的缺陷，能对互联网外的工业系统造成损害。它证明一些安全假设是站不住脚的。常见的第一个假设是，物理隔离的系统更安全。很多管理人员不把这些计算机同外部网络相连，以物理隔离的方式来保证安全，结果是采用可移动媒介把文件传至计算机。

震网病毒的设计者利用了这一假设，使病毒通过U盘等可移动存储设备来传播。一旦U盘被感染，病毒软件本身就在后来使用被感染驱动器的计算机上运行；使用者只要在视窗上点击相关图形，便开始被感染。