Stuxnet蠕蟲病毒已經引起了媒體的廣泛關注，因為這種病毒能夠感染多種不同類型的系統(tǒng)。Symantec公司發(fā)布了一篇詳細介紹Stuxnet的技術文章，并且指出，該病毒已經感染了近10萬個系統(tǒng)。

　　Stuxnet類似于2009年12月的Operation Aurora（極光行動）攻擊和Zeus僵尸病毒，因為它表現(xiàn)出了惡意軟件的尖端技術。然而，Stuxnet更加復雜，主要是因為它能夠同時利用多個零日漏洞。雖然通常很難預測未來的惡意軟件，但是可以確定的是，Stuxnet不是最后一種同時利用多個零日漏洞的攻擊。在本文中，我們將討論Stuxnet的具體攻擊方法，以及企業(yè)應該如何防御這種類似的漏洞利用程序。

　　Stuxnet是目前世界上最先進的惡意軟件之一，因為它含有多種不同的惡意功能。它可以利用四種零日漏洞，其中包括Windows打印機后臺處理中的一個遠程漏洞，以及另外一個具有本地升級權限的漏洞。攻擊一個零日漏洞比較普遍，而試圖利用多個零日漏洞媒介可以讓攻擊者更加成功地入侵系統(tǒng)。雖然這是真的，但是對于每個零日漏洞來說可能都存在保護措施，或者系統(tǒng)并不會運行該軟件容易受攻擊的版本（比如，惡意軟件試圖攻擊32位系統(tǒng)，但是最終攻擊的卻是64位Windows系統(tǒng)，或者目標系統(tǒng)使用的是另外一種PDF閱讀器，而不是Adobe Reader），然而如果惡意軟件包括多個零日漏洞攻擊，只要其中一個攻擊媒介沒有受到充分的保護，就為攻擊者提供了可乘之機。

　　攻擊零日漏洞的惡意軟件并不常見，普通的惡意軟件一般針對的是比較老的、沒打補丁的常見漏洞以及安全性差的系統(tǒng)，而能同時攻擊多個零日漏洞的惡意軟件則少之又少。

　　雖然利用多個零日漏洞可以增加攻擊者成功的機會，但是攻擊者所帶來的破壞跟零日漏洞的數(shù)量沒有關系。破壞的大小取決于攻擊者利用漏洞所獲得的訪問權限，以及是否能夠完全控制整個系統(tǒng)。如果惡意軟件能夠控制系統(tǒng)，不管它同時利用幾個零日漏洞都沒關系，因為它只利用一個漏洞入侵系統(tǒng)。一旦攻擊者控制了系統(tǒng)，就可以截獲數(shù)據(jù)，使用該系統(tǒng)去攻擊其他系統(tǒng)，或者進行該系統(tǒng)可以完成的任何事情。

　　幸運的是，攻擊多個零日漏洞的惡意軟件利用了多個攻擊媒介，這會增加它被監(jiān)測到的機會，具體的取決于惡意軟件的工作方式。如果多個失敗的利用被記錄下來，就會引起更多的關注，因為這可能是一個不尋常的事件。所以，攻擊者需要進行權衡，因為他們越是使用多個零日攻擊入侵系統(tǒng)，就越有可能被監(jiān)測到。