Stuxnet蠕蟲病毒已經引起了媒體的廣泛關注，因為這種病毒能夠感染多種不同類型的係統。Symantec公司發布了一篇詳細介紹Stuxnet的技術文章，並且指出，該病毒已經感染了近10萬個係統。

　　Stuxnet類似於2009年12月的Operation Aurora（極光行動）攻擊和Zeus僵屍病毒，因為它表現出了惡意軟件的尖端技術。然而，Stuxnet更加複雜，主要是因為它能夠同時利用多個零日漏洞。雖然通常很難預測未來的惡意軟件
，但是可以確定的是，Stuxnet不是最後一種同時利用多個零日漏洞的攻擊。在本文中，我們將討論Stuxnet的具體攻擊方法
，以及企業應該如何防禦這種類似的漏洞利用程序。

　　Stuxnet是目前世界上最先進的惡意軟件之一，因為它含有多種不同的惡意功能。它可以利用四種零日漏洞

，其中包括Windows打(da)印(yin)機(ji)後(hou)台(tai)處(chu)理(li)中(zhong)的(de)一(yi)個(ge)遠(yuan)程(cheng)漏(lou)洞(dong)
，以(yi)及(ji)另(ling)外(wai)一(yi)個(ge)具(ju)有(you)本(ben)地(di)升(sheng)級(ji)權(quan)限(xian)的(de)漏(lou)洞(dong)。攻(gong)擊(ji)一(yi)個(ge)零(ling)日(ri)漏(lou)洞(dong)比(bi)較(jiao)普(pu)遍(bian)，而(er)試(shi)圖(tu)利(li)用(yong)多(duo)個(ge)零(ling)日(ri)漏(lou)洞(dong)媒(mei)介(jie)可(ke)以(yi)讓(rang)攻(gong)擊(ji)者(zhe)更(geng)加(jia)成(cheng)功(gong)地(di)入(ru)侵(qin)係(xi)統(tong)。雖(sui)然(ran)這(zhe)是(shi)真(zhen)的(de)
，但(dan)是(shi)對(dui)於(yu)每(mei)個(ge)零(ling)日(ri)漏(lou)洞(dong)來(lai)說(shuo)可(ke)能(neng)都(dou)存(cun)在(zai)保(bao)護(hu)措(cuo)施(shi)，或(huo)者(zhe)係(xi)統(tong)並(bing)不(bu)會(hui)運(yun)行(xing)該(gai)軟(ruan)件(jian)容(rong)易(yi)受(shou)攻(gong)擊(ji)的(de)版(ban)本(ben)（比如，惡意軟件試圖攻擊32位係統，但是最終攻擊的卻是64位Windows係統，或者目標係統使用的是另外一種PDF閱讀器，而不是Adobe Reader），然而如果惡意軟件包括多個零日漏洞攻擊，隻要其中一個攻擊媒介沒有受到充分的保護
，就為攻擊者提供了可乘之機。

　　攻擊零日漏洞的惡意軟件並不常見
，普通的惡意軟件一般針對的是比較老的
、沒打補丁的常見漏洞以及安全性差的係統，而能同時攻擊多個零日漏洞的惡意軟件則少之又少。

　　雖sui然ran利li用yong多duo個ge零ling日ri漏lou洞dong可ke以yi增zeng加jia攻gong擊ji者zhe成cheng功gong的de機ji會hui，但dan是shi攻gong擊ji者zhe所suo帶dai來lai的de破po壞huai跟gen零ling日ri漏lou洞dong的de數shu量liang沒mei有you關guan係xi。破po壞huai的de大da小xiao取qu決jue於yu攻gong擊ji者zhe利li用yong漏lou洞dong所suo獲huo得de的de訪fang問wen權quan限xian，以yi及ji是shi否fou能neng夠gou完wan全quan控kong製zhi整zheng個ge係xi統tong。如ru果guo惡e意yi軟ruan件jian能neng夠gou控kong製zhi係xi統tong，不bu管guan它ta同tong時shi利li用yong幾ji個ge零ling日ri漏lou洞dong都dou沒mei關guan係xi，因yin為wei它ta隻zhi利li用yong一yi個ge漏lou洞dong入ru侵qin係xi統tong。一yi旦dan攻gong擊ji者zhe控kong製zhi了le係xi統tong，就jiu可ke以yi截jie獲huo數shu據ju，使shi用yong該gai係xi統tong去qu攻gong擊ji其qi他ta係xi統tong，或huo者zhe進jin行xing該gai係xi統tong可ke以yi完wan成cheng的de任ren何he事shi情qing。

　　幸xing運yun的de是shi
，攻gong擊ji多duo個ge零ling日ri漏lou洞dong的de惡e意yi軟ruan件jian利li用yong了le多duo個ge攻gong擊ji媒mei介jie，這zhe會hui增zeng加jia它ta被bei監jian測ce到dao的de機ji會hui，具ju體ti的de取qu決jue於yu惡e意yi軟ruan件jian的de工gong作zuo方fang式shi。如ru果guo多duo個ge失shi敗bai的de利li用yong被bei記ji錄lu下xia來lai
，就jiu會hui引yin起qi更geng多duo的de關guan注zhu，因yin為wei這zhe可ke能neng是shi一yi個ge不bu尋xun常chang的de事shi件jian。所suo以yi，攻gong擊ji者zhe需xu要yao進jin行xing權quan衡heng，因yin為wei他ta們men越yue是shi使shi用yong多duo個ge零ling日ri攻gong擊ji入ru侵qin係xi統tong
，就jiu越yue有you可ke能neng被bei監jian測ce到dao。