Stuxnet蠕蟲病毒已經引起了媒體的廣泛關注，因為這種病毒能夠感染多種不同類型的係統。Symantec公司發布了一篇詳細介紹Stuxnet的技術文章，並且指出，該病毒已經感染了近10萬個係統。

　　Stuxnet類似於2009年12月的Operation Aurora（極光行動）攻擊和Zeus僵屍病毒，因為它表現出了惡意軟件的尖端技術。然而
，Stuxnet更加複雜，主要是因為它能夠同時利用多個零日漏洞。雖然通常很難預測未來的惡意軟件，但是可以確定的是，Stuxnet不是最後一種同時利用多個零日漏洞的攻擊。在本文中，我們將討論Stuxnet的具體攻擊方法
，以及企業應該如何防禦這種類似的漏洞利用程序。

　　Stuxnet是目前世界上最先進的惡意軟件之一，因為它含有多種不同的惡意功能。它可以利用四種零日漏洞
，其中包括Windowsdayinjihoutaichulizhongdeyigeyuanchengloudong
，yijilingwaiyigejuyoubendishengjiquanxiandeloudong。gongjiyigelingriloudongbijiaopubian
，ershituliyongduogelingriloudongmeijiekeyiranggongjizhegengjiachenggongdiruqinxitong。suiranzheshizhende，danshiduiyumeigelingriloudonglaishuokenengdoucunzaibaohucuoshi，huozhexitongbingbuhuiyunxinggairuanjianrongyishougongjidebanben（比如，惡意軟件試圖攻擊32位係統

，但是最終攻擊的卻是64位Windows係統
，或者目標係統使用的是另外一種PDF閱讀器，而不是Adobe Reader）
，然而如果惡意軟件包括多個零日漏洞攻擊
，隻要其中一個攻擊媒介沒有受到充分的保護，就為攻擊者提供了可乘之機。

　　攻擊零日漏洞的惡意軟件並不常見
，普通的惡意軟件一般針對的是比較老的、沒打補丁的常見漏洞以及安全性差的係統，而能同時攻擊多個零日漏洞的惡意軟件則少之又少。

　　雖sui然ran利li用yong多duo個ge零ling日ri漏lou洞dong可ke以yi增zeng加jia攻gong擊ji者zhe成cheng功gong的de機ji會hui，但dan是shi攻gong擊ji者zhe所suo帶dai來lai的de破po壞huai跟gen零ling日ri漏lou洞dong的de數shu量liang沒mei有you關guan係xi。破po壞huai的de大da小xiao取qu決jue於yu攻gong擊ji者zhe利li用yong漏lou洞dong所suo獲huo得de的de訪fang問wen權quan限xian，以yi及ji是shi否fou能neng夠gou完wan全quan控kong製zhi整zheng個ge係xi統tong。如ru果guo惡e意yi軟ruan件jian能neng夠gou控kong製zhi係xi統tong
，不bu管guan它ta同tong時shi利li用yong幾ji個ge零ling日ri漏lou洞dong都dou沒mei關guan係xi
，因yin為wei它ta隻zhi利li用yong一yi個ge漏lou洞dong入ru侵qin係xi統tong。一yi旦dan攻gong擊ji者zhe控kong製zhi了le係xi統tong，就jiu可ke以yi截jie獲huo數shu據ju
，使shi用yong該gai係xi統tong去qu攻gong擊ji其qi他ta係xi統tong

，或huo者zhe進jin行xing該gai係xi統tong可ke以yi完wan成cheng的de任ren何he事shi情qing。

　　幸(xing)運(yun)的(de)是(shi)，攻(gong)擊(ji)多(duo)個(ge)零(ling)日(ri)漏(lou)洞(dong)的(de)惡(e)意(yi)軟(ruan)件(jian)利(li)用(yong)了(le)多(duo)個(ge)攻(gong)擊(ji)媒(mei)介(jie)，這(zhe)會(hui)增(zeng)加(jia)它(ta)被(bei)監(jian)測(ce)到(dao)的(de)機(ji)會(hui)
，具(ju)體(ti)的(de)取(qu)決(jue)於(yu)惡(e)意(yi)軟(ruan)件(jian)的(de)工(gong)作(zuo)方(fang)式(shi)。如(ru)果(guo)多(duo)個(ge)失(shi)敗(bai)的(de)利(li)用(yong)被(bei)記(ji)錄(lu)下(xia)來(lai)
，就(jiu)會(hui)引(yin)起(qi)更(geng)多(duo)的(de)關(guan)注(zhu)，因(yin)為(wei)這(zhe)可(ke)能(neng)是(shi)一(yi)個(ge)不(bu)尋(xun)常(chang)的(de)事(shi)件(jian)。所(suo)以(yi)，攻(gong)擊(ji)者(zhe)需(xu)要(yao)進(jin)行(xing)權(quan)衡(heng)，因(yin)為(wei)他(ta)們(men)越(yue)是(shi)使(shi)用(yong)多(duo)個(ge)零(ling)日(ri)攻(gong)擊(ji)入(ru)侵(qin)係(xi)統(tong)

，就(jiu)越(yue)有(you)可(ke)能(neng)被(bei)監(jian)測(ce)到(dao)。