Stuxnet蠕蟲病毒已經引起了媒體的廣泛關注
，因為這種病毒能夠感染多種不同類型的係統。Symantec公司發布了一篇詳細介紹Stuxnet的技術文章，並且指出
，該病毒已經感染了近10萬個係統。

　　Stuxnet類似於2009年12月的Operation Aurora（極光行動）攻擊和Zeus僵屍病毒，因為它表現出了惡意軟件的尖端技術。然而，Stuxnet更加複雜，主要是因為它能夠同時利用多個零日漏洞。雖然通常很難預測未來的惡意軟件
，但是可以確定的是

，Stuxnet不是最後一種同時利用多個零日漏洞的攻擊。在本文中，我們將討論Stuxnet的具體攻擊方法，以及企業應該如何防禦這種類似的漏洞利用程序。

　　Stuxnet是目前世界上最先進的惡意軟件之一，因為它含有多種不同的惡意功能。它可以利用四種零日漏洞，其中包括Windowsdayinjihoutaichulizhongdeyigeyuanchengloudong，yijilingwaiyigejuyoubendishengjiquanxiandeloudong。gongjiyigelingriloudongbijiaopubian，ershituliyongduogelingriloudongmeijiekeyiranggongjizhegengjiachenggongdiruqinxitong。suiranzheshizhende
，danshiduiyumeigelingriloudonglaishuokenengdoucunzaibaohucuoshi，huozhexitongbingbuhuiyunxinggairuanjianrongyishougongjidebanben（比如，惡意軟件試圖攻擊32位係統，但是最終攻擊的卻是64位Windows係統，或者目標係統使用的是另外一種PDF閱讀器
，而不是Adobe Reader），然而如果惡意軟件包括多個零日漏洞攻擊

，隻要其中一個攻擊媒介沒有受到充分的保護，就為攻擊者提供了可乘之機。

　　攻擊零日漏洞的惡意軟件並不常見
，普通的惡意軟件一般針對的是比較老的、沒打補丁的常見漏洞以及安全性差的係統
，而能同時攻擊多個零日漏洞的惡意軟件則少之又少。

　　雖(sui)然(ran)利(li)用(yong)多(duo)個(ge)零(ling)日(ri)漏(lou)洞(dong)可(ke)以(yi)增(zeng)加(jia)攻(gong)擊(ji)者(zhe)成(cheng)功(gong)的(de)機(ji)會(hui)，但(dan)是(shi)攻(gong)擊(ji)者(zhe)所(suo)帶(dai)來(lai)的(de)破(po)壞(huai)跟(gen)零(ling)日(ri)漏(lou)洞(dong)的(de)數(shu)量(liang)沒(mei)有(you)關(guan)係(xi)。破(po)壞(huai)的(de)大(da)小(xiao)取(qu)決(jue)於(yu)攻(gong)擊(ji)者(zhe)利(li)用(yong)漏(lou)洞(dong)所(suo)獲(huo)得(de)的(de)訪(fang)問(wen)權(quan)限(xian)，以(yi)及(ji)是(shi)否(fou)能(neng)夠(gou)完(wan)全(quan)控(kong)製(zhi)整(zheng)個(ge)係(xi)統(tong)。如(ru)果(guo)惡(e)意(yi)軟(ruan)件(jian)能(neng)夠(gou)控(kong)製(zhi)係(xi)統(tong)，不(bu)管(guan)它(ta)同(tong)時(shi)利(li)用(yong)幾(ji)個(ge)零(ling)日(ri)漏(lou)洞(dong)都(dou)沒(mei)關(guan)係(xi)，因(yin)為(wei)它(ta)隻(zhi)利(li)用(yong)一(yi)個(ge)漏(lou)洞(dong)入(ru)侵(qin)係(xi)統(tong)。一(yi)旦(dan)攻(gong)擊(ji)者(zhe)控(kong)製(zhi)了(le)係(xi)統(tong)，就(jiu)可(ke)以(yi)截(jie)獲(huo)數(shu)據(ju)，使(shi)用(yong)該(gai)係(xi)統(tong)去(qu)攻(gong)擊(ji)其(qi)他(ta)係(xi)統(tong)
，或(huo)者(zhe)進(jin)行(xing)該(gai)係(xi)統(tong)可(ke)以(yi)完(wan)成(cheng)的(de)任(ren)何(he)事(shi)情(qing)。

　　幸(xing)運(yun)的(de)是(shi)
，攻(gong)擊(ji)多(duo)個(ge)零(ling)日(ri)漏(lou)洞(dong)的(de)惡(e)意(yi)軟(ruan)件(jian)利(li)用(yong)了(le)多(duo)個(ge)攻(gong)擊(ji)媒(mei)介(jie)
，這(zhe)會(hui)增(zeng)加(jia)它(ta)被(bei)監(jian)測(ce)到(dao)的(de)機(ji)會(hui)，具(ju)體(ti)的(de)取(qu)決(jue)於(yu)惡(e)意(yi)軟(ruan)件(jian)的(de)工(gong)作(zuo)方(fang)式(shi)。如(ru)果(guo)多(duo)個(ge)失(shi)敗(bai)的(de)利(li)用(yong)被(bei)記(ji)錄(lu)下(xia)來(lai)，就(jiu)會(hui)引(yin)起(qi)更(geng)多(duo)的(de)關(guan)注(zhu)
，因(yin)為(wei)這(zhe)可(ke)能(neng)是(shi)一(yi)個(ge)不(bu)尋(xun)常(chang)的(de)事(shi)件(jian)。所(suo)以(yi)，攻(gong)擊(ji)者(zhe)需(xu)要(yao)進(jin)行(xing)權(quan)衡(heng)，因(yin)為(wei)他(ta)們(men)越(yue)是(shi)使(shi)用(yong)多(duo)個(ge)零(ling)日(ri)攻(gong)擊(ji)入(ru)侵(qin)係(xi)統(tong)，就(jiu)越(yue)有(you)可(ke)能(neng)被(bei)監(jian)測(ce)到(dao)。