Stuxnet:Stuxnet恶意软件是首个利用Windows零日漏洞、针对控制系统和公共事业机构发动攻击的恶意软件。

Stuxnet的设计者综合运用了漏洞知识、黑客伎俩以及潜在的物理安全漏洞，来发起针对重要基础设施系统的攻击。

Stuxnet攻击运用的高级知识之所以“巧妙”，原因有二。首先，该恶意软件通过利用先前未知的 Windows漏洞实施攻击和传播。其次，该恶意软件的组件包括两个具有rootkit行为、有数字签名的驱动程序，对于恶意软件而言，这点很不寻常。

Stuxnet攻击的运行机制：

1.用户将USB驱动器（或任何移动存储介质）连接到系统；

2.已感染的驱动器利用零日Windows Shell Code漏洞实施攻击，运行恶意软件；

3.该恶意软件在受攻击系统中进行搜索，试图访问西门子Windows SIMATIC WinCC SCADA系统数据库。（万幸的是，该恶意软件的一个签名证书已被吊销，另一个也即将被吊销）

4.该恶意软件使用WinCC西门子系统中的硬编码密码来访问存储在WinCC 软件SQL数据库中的控制系统运行数据。