Stuxnet蠕蟲(chóng)病毒已經(jīng)引起了媒體的廣泛關(guān)注，因?yàn)檫@種病毒能夠感染多種不同類(lèi)型的系統(tǒng)。Symantec公司發(fā)布了一篇詳細(xì)介紹Stuxnet的技術(shù)文章，并且指出，該病毒已經(jīng)感染了近10萬(wàn)個(gè)系統(tǒng)。

Stuxnet類(lèi)似于2009年12月的Operation Aurora（極光行動(dòng)）攻擊和Zeus僵尸病毒，因?yàn)樗憩F(xiàn)出了惡意軟件的尖端技術(shù)。然而，Stuxnet更加復(fù)雜，主要是因?yàn)樗軌蛲瑫r(shí)利用多個(gè)零日漏洞。雖然通常很難預(yù)測(cè)未來(lái)的惡意軟件，但是可以確定的是，Stuxnet不是最后一種同時(shí)利用多個(gè)零日漏洞的攻擊。在本文中，我們將討論Stuxnet的具體攻擊方法，以及企業(yè)應(yīng)該如何防御這種類(lèi)似的漏洞利用程序。

當(dāng)前Stuxnet的狀態(tài)

Stuxnet是目前世界上最先進(jìn)的惡意軟件之一，因?yàn)樗卸喾N不同的惡意功能。它可以利用四種零日漏洞，其中包括Windows打印機(jī)后臺(tái)處理中的一個(gè)遠(yuǎn)程漏洞，以及另外一個(gè)具有本地升級(jí)權(quán)限的漏洞。攻擊一個(gè)零日漏洞比較普遍，而試圖利用多個(gè)零日漏洞媒介可以讓攻擊者更加成功地入侵系統(tǒng)。雖然這是真的，但是對(duì)于每個(gè)零日漏洞來(lái)說(shuō)可能都存在保護(hù)措施，或者系統(tǒng)并不會(huì)運(yùn)行該軟件容易受攻擊的版本（比如，惡意軟件試圖攻擊32位系統(tǒng)，但是最終攻擊的卻是64位Windows系統(tǒng)，或者目標(biāo)系統(tǒng)使用的是另外一種PDF閱讀器，而不是Adobe Reader），然而如果惡意軟件包括多個(gè)零日漏洞攻擊，只要其中一個(gè)攻擊媒介沒(méi)有受到充分的保護(hù)，就為攻擊者提供了可乘之機(jī)。

攻擊零日漏洞的惡意軟件并不常見(jiàn)，普通的惡意軟件一般針對(duì)的是比較老的、沒(méi)打補(bǔ)丁的常見(jiàn)漏洞以及安全性差的系統(tǒng)，而能同時(shí)攻擊多個(gè)零日漏洞的惡意軟件則少之又少。

雖然利用多個(gè)零日漏洞可以增加攻擊者成功的機(jī)會(huì)，但是攻擊者所帶來(lái)的破壞跟零日漏洞的數(shù)量沒(méi)有關(guān)系。破壞的大小取決于攻擊者利用漏洞所獲得的訪問(wèn)權(quán)限，以及是否能夠完全控制整個(gè)系統(tǒng)。如果惡意軟件能夠控制系統(tǒng)，不管它同時(shí)利用幾個(gè)零日漏洞都沒(méi)關(guān)系，因?yàn)樗焕靡粋€(gè)漏洞入侵系統(tǒng)。一旦攻擊者控制了系統(tǒng)，就可以截獲數(shù)據(jù)，使用該系統(tǒng)去攻擊其他系統(tǒng)，或者進(jìn)行該系統(tǒng)可以完成的任何事情。

幸運(yùn)的是，攻擊多個(gè)零日漏洞的惡意軟件利用了多個(gè)攻擊媒介，這會(huì)增加它被監(jiān)測(cè)到的機(jī)會(huì)，具體的取決于惡意軟件的工作方式。如果多個(gè)失敗的利用被記錄下來(lái)，就會(huì)引起更多的關(guān)注，因?yàn)檫@可能是一個(gè)不尋常的事件。所以，攻擊者需要進(jìn)行權(quán)衡，因?yàn)樗麄冊(cè)绞鞘褂枚鄠€(gè)零日攻擊入侵系統(tǒng)，就越有可能被監(jiān)測(cè)到。