震网病毒的整体传播思路:
首先感染外部主机,然后感染U盘,利用快捷方式文件解析漏洞传播到内部网络;
接着在内网中通过快捷方式文件解析漏洞、RPC远程执行漏洞和打印机后台程序服务漏洞实现联网主机之间的传播,如果感染主机当前登录账户为非管理员权限,则利用内核模式驱动程序权限提升漏洞和任务计划程序权限提升漏洞进行权限提升;
最后抵达安装了WinCC软件的主机,利用WinCC漏洞展开攻击。