最新病毒库日期:
              • 一家负责任的信息安全公司 中秋节保障高速出行畅通
              2018-09-25 14:30 来源:未知
              【文章摘要】中秋前夕,XX省高速中心网络出现故障,任务十分紧?#20445;?#27743;民工程师紧急上门,半小时到达现场,完美解决用户问题。
              9月24日,正值中秋佳节,良辰美景,有人在家与家人团圆,有?#21496;?#23478;出游其乐融融,有人独自一人远行放?#25307;?#28789;,然而,却总有这样一些人,为了节日里的道路通畅,为了节日里游人舒心消费,为了节日里大家能够团圆,他们依然坚持在工作一线,他们是服务在XX省高速网络系统一线的江民应急事件响应组的 “攻城狮”们。
               
               
              事件起因于9月23日晚10点,江民科技网络安全应急中心?#25317;?#36890;知,XX省高速中心网络出现故障,各个高速口收费电?#36828;?#27425;蓝屏重启,无法连接业务网络,事关XX省全省高速收费系统重要信息及数据的安全,任务十分紧急。
               
              晚10点35分,江民科技应急工程师赶赴现场,并协同远端支持人员组成应急小组,展开紧密的故障排查工作。初步排查发现是爆发了利用“永恒之蓝”扩散的挖矿病毒wannamine2.0,而用户网络中部署了某国外杀毒软件程序产生冲突,导致了系统不断蓝屏重启、性能?#29616;?#38477;低,收费系统业务中断。江民工程师通过紧急关闭端口,安装专杀工具,于凌晨12点高速收费系统的基本恢复运行,从?#25317;?#29992;户电话到解决问题,中间仅1个半小?#20445;?#27743;民工程师们又一次完美完成了跨省快速响应支持服务。
               
               
              江民工程师在排查XX省高速中心网络故障的过程中发现,其网络中多数电脑445端口出现集中被攻击现象,怀疑是中了一种名为wannamine2.0的挖矿病毒,该病毒利用”永恒之蓝”进行扩散传播。江民工程师通过安装专杀工具,部署江民网络防病毒设备,wannamine2.0的爆发现象得到?#34892;?#25511;制,但同时发现还有少数电脑出?#21046;?#20182;问题,深入分析后得出结论,该系统网络中不仅爆发了永恒之蓝的挖矿病毒,还疑似爆发了“冲击波”,以及一种叫做”KIDO”的蠕虫病毒(这也是当年网络中非常厉害的一种病毒,当年国内江民第一家查杀出该种病毒,并命名为”KIDO”病毒)
               
              江民现场工程师陈睿、陈偲深入分析后,联系总部领导赵峰,紧急调配了一套江民病毒威胁溯源分析平台进行现场分析。该系统通过对网络全流量及行为的分析,可快速发现网络内病毒攻击源头并进行报警,同时可快速定位到攻击产生的真实原因,实现后期病毒攻击路线的追踪,重现病毒攻击事件路线图,并进行可视化展现。
              陈睿、陈偲协同总部远端支持的同事,一直工作到凌晨5点钟,保障用户业务顺畅运行。截止9月24日凌晨5点,XX省高速中心全网故障得以解决,各级系统恢复畅通,高速出行不受影响。


              (赵峰) 江民科技客户服务总监、网络安全应急中心总负责人,临时?#25317;?#20107;件反馈,放下与家人团圆的时光,第一时间调派人手,协调设备?#35797;矗?#36828;程指挥各方协同做好用户服务
               
              (宋晔) 江民科技北区销售总监,第一个?#25317;?#29992;户问题反馈,第一时间组织成立应急小组,多方协调,保障沟通渠道畅通
               
              (陈睿)江民科技武汉研发中心工程师,正在与家人出游的过程中,?#25317;?#30005;话,紧急赶赴现场,仅用时35分?#25317;?#36798;用户现场
               
              (陈偲)江民科技武汉研发中心工程师,难得一个假期,正在和家人吃晚饭,?#25317;?#30005;话紧急赶赴用户现场
               
              (邵佳)江民科技?#26412;?#24635;部病毒分析工程师,?#25317;?#36890;知,第一时间调取病毒样本,紧急分析病毒攻击源头及危害,形?#26432;?#21578;
               
              (宁磊)江民科技?#26412;?#24635;部技术工程师,凌晨12点钟,?#25317;?#36890;知,用户网络中疑似发现”KIDO”蠕虫病毒,紧急提供解决方案及专杀工具

               
               
              对于江民网络安全应急中心的工作人?#20445;?7×24小时值班、“夜半到岗”、“半小时内处置”、“暂停一切请假和休假”——这些对于赵峰和他的同事们来说,已是家常便饭。无数个夜色还未褪尽的黎明,当城市里的大多数人还在享受着被窝的温暖,赵峰和他的团队已开始了一天的工作。因为清晨是一天中网络用户最少的时候,许多网络升级及安全抢修,都在这个时候进行。他们是“隐形”的网络卫士,他们是奋战在一线的“?#36141;?rdquo;战士,为用户树起坚不可摧的安全“大坝”。
              忙碌在每一处有险情的地方,不怕苦、不怕累,第一时间抢修网络故障,保障用户信息安全,这是每一个江民工程师在入职时都经历过的严格培训。心中有安全,心中有用户。
               
              中秋是个团圆的日子,但是他们却要在平凡的岗位坚守。一年四季无论面?#36828;?#20040;恶劣的气候环?#24120;?#27743;民网络安全应急中心的“攻城狮”们用?#23548;?#34892;动?#25925;?#30528;“江民人”的精神。
               
               
               
              关于Kido 蠕虫病毒:
              Kido(又叫ConfickerDownadup)是一种蠕虫病毒。最早发现于200811月,变种能力强,该病毒是安装在windows操作系统%SystemRoot%system32目录下的dll文件,注册操作系统win32服务,病毒再采用复杂算法?#29992;?#21518;又经UPX加壳,属于网络蠕虫类,主要利用可移动存储设备/内网弱口令/MS08067漏洞传播。通过被Kido感染的计算机“肉鸡”所组成的巨大僵尸网络,网络罪犯便有能力对任何的网络?#35797;?#21457;动DDos攻击,从“肉鸡”中盗取大量的隐私数据,并大范围发布垃圾数据(如垃圾邮件等)。
              相关事件:
                   Kido蠕虫病毒先后导?#36335;?#22269;?#31449;?#21644;海军网络指挥系统?#34987;?/em>
                   Kido蠕虫病毒又先后引发英国、德国军事系统?#34987;?/em>
                   微软悬赏二十五万美元的奖金,奖励提供制造Kido作者信息的人
              全民彩票手机版