本帖最后由 liugd1013 于 2019-12-15 22:01 编辑
病毒起源 1949,冯▪诺依曼就提出了计算机病毒存在的可能性。 1977年,美国作家瑞安所著《P-1的春天》一书中构思了一种能够自我复制,利用通信进行传播的计算机程序,病毒最后控制了7000台电脑,造成一场灾难。 1983年11月3日,弗雷德·科恩(Fred Cohen)博士研制出一种在运行过程中可以复制自身的破坏性程序,伦·艾德勒曼(Len Adleman)将它命名为计算机病毒(computer virus)。 病毒的定义
在《中华人民共和国计算机信息系统安全保护条例》中对计算机病毒进行了明确定义:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
病毒的生命周期 (1)隐藏阶段 (2)传播阶段 (3)触发阶段 (4)执行阶段
病毒的一般结构 Program v:= { goto main; 1234567; subroutine infect-executable:= { loop: file:=get-radom-executable-file; if (first-line-of-file= 1234567) then goto loop; else prepend V to file; }
subroutine do-damage:= { whatever damage is to bedone}
subroutine trigger-pulled:= { return true if somecondition holds}
main: main-program:= { infect-executable; if trigger-pulled thendo-damage; goto next;} next:
}
病毒的命名 反病毒公司为了方便标识和管理病毒,会按照病毒的特性对病毒进行分类命名。 命名格式:病毒前缀.病毒名.病毒后缀。 病毒前缀:病毒的种类,不同的种类的病毒,其前缀不相同。比如常见的木马的前缀是Trojan,蠕虫的前缀是Worm。 病毒名:病毒的家族特征,是用来区别和标识病毒家族的,如著名的CIH病毒的家族名都是统一的CIH,振荡波蠕虫病毒的家族名是Sasser。 病毒后缀:病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如:Worm.Sasser.b就是指振荡波蠕虫病毒的变种b。如果病毒变种非常多,可以采用数字与字母混合表示变种标识。
蠕虫病毒 蠕虫(Worm)是一种通过网络传播的恶性病毒,它通过分布式网络来扩散传播特定的信息或错误,进而造成网络服务遭到拒绝并发生死锁。 蠕虫又与传统的病毒又有许多不同之处,如不利用文件寄生、对网络造成拒绝服务、与黑客技术相结合等。
WannaCry勒索病毒 WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。
该病毒分蠕虫部分及勒索病毒部分,前者用于传播和释放病毒,后者攻击用户加密文件。 目前这个病毒通过共享端口传播同时在公网及内网进行传播,直接暴露在公网上且没有安装相应操作系统补丁的计算机有极大风险会被感染 该病毒只攻击Windows系统的电脑,Windows10是最安全的,由于其系统是默认开启自动更新的,所以不会受该病毒影响。同时,Unix、Linux、Android等操作系统,也不会受到攻击。 被攻击的计算机包含病毒的完整功能,除了会被勒索,还会继续使用MS17-010漏洞进行传播,这种传播呈几何级向外扩张,这也是该病毒短时间内大规模爆发的主要原因。 MS17-010漏洞指的是攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行。如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但是在中国高校内,同学之间为了打局域网游戏,有时需要关闭防火墙,这也是此次事件在中国高校内大肆传播的原因。
EDR你值得拥有 EDR是一套终端安全解决方案,由轻量级的端点安全软件和管理平台共同组成。
EDR 的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件一键隔离处置。
| 
发表于 2019-12-19 22:27
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
