最新病毒庫日期:
              • 一家負責任的信息安全公司 中秋節保障高速出行暢通
              2018-09-25 14:30 來源:未知
              【文章摘要】中秋前夕,XX省高速中心網絡出現故障,任務十分緊急,江民工程師緊急上門,半小時到達現場,完美解決用戶問題。
              9月24日,正值中秋佳節,良辰美景,有人在家與家人團圓,有人舉家出游其樂融融,有人獨自一人遠行放空心靈,然而,卻總有這樣一些人,為了節日里的道路通暢,為了節日里游人舒心消費,為了節日里大家能夠團圓,他們依然堅持在工作一線,他們是服務在XX省高速網絡系統一線的江民應急事件響應組的 “攻城獅”們。
               
               
              事件起因于9月23日晚10點,江民科技網絡安全應急中心接到通知,XX省高速中心網絡出現故障,各個高速口收費電腦多次藍屏重啟,無法連接業務網絡,事關XX省全省高速收費系統重要信息及數據的安全,任務十分緊急。
               
              晚10點35分,江民科技應急工程師趕赴現場,并協同遠端支持人員組成應急小組,展開緊密的故障排查工作。初步排查發現是爆發了利用“永恒之藍”擴散的挖礦病毒wannamine2.0,而用戶網絡中部署了某國外殺毒軟件程序產生沖突,導致了系統不斷藍屏重啟、性能嚴重降低,收費系統業務中斷。江民工程師通過緊急關閉端口,安裝專殺工具,于凌晨12點高速收費系統的基本恢復運行,從接到用戶電話到解決問題,中間僅1個半小時,江民工程師們又一次完美完成了跨省快速響應支持服務。
               
               
              江民工程師在排查XX省高速中心網絡故障的過程中發現,其網絡中多數電腦445端口出現集中被攻擊現象,懷疑是中了一種名為wannamine2.0的挖礦病毒,該病毒利用”永恒之藍”進行擴散傳播。江民工程師通過安裝專殺工具,部署江民網絡防病毒設備,wannamine2.0的爆發現象得到有效控制,但同時發現還有少數電腦出現其他問題,深入分析后得出結論,該系統網絡中不僅爆發了永恒之藍的挖礦病毒,還疑似爆發了“沖擊波”,以及一種叫做”KIDO”的蠕蟲病毒(這也是當年網絡中非常厲害的一種病毒,當年國內江民第一家查殺出該種病毒,并命名為”KIDO”病毒)
               
              江民現場工程師陳睿、陳偲深入分析后,聯系總部領導趙峰,緊急調配了一套江民病毒威脅溯源分析平臺進行現場分析。該系統通過對網絡全流量及行為的分析,可快速發現網絡內病毒攻擊源頭并進行報警,同時可快速定位到攻擊產生的真實原因,實現后期病毒攻擊路線的追蹤,重現病毒攻擊事件路線圖,并進行可視化展現。
              陳睿、陳偲協同總部遠端支持的同事,一直工作到凌晨5點鐘,保障用戶業務順暢運行。截止9月24日凌晨5點,XX省高速中心全網故障得以解決,各級系統恢復暢通,高速出行不受影響。


              (趙峰) 江民科技客戶服務總監、網絡安全應急中心總負責人,臨時接到事件反饋,放下與家人團圓的時光,第一時間調派人手,協調設備資源,遠程指揮各方協同做好用戶服務
               
              (宋曄) 江民科技北區銷售總監,第一個接到用戶問題反饋,第一時間組織成立應急小組,多方協調,保障溝通渠道暢通
               
              (陳睿)江民科技武漢研發中心工程師,正在與家人出游的過程中,接到電話,緊急趕赴現場,僅用時35分鐘到達用戶現場
               
              (陳偲)江民科技武漢研發中心工程師,難得一個假期,正在和家人吃晚飯,接到電話緊急趕赴用戶現場
               
              (邵佳)江民科技北京總部病毒分析工程師,接到通知,第一時間調取病毒樣本,緊急分析病毒攻擊源頭及危害,形成報告
               
              (寧磊)江民科技北京總部技術工程師,凌晨12點鐘,接到通知,用戶網絡中疑似發現”KIDO”蠕蟲病毒,緊急提供解決方案及專殺工具

               
               
              對于江民網絡安全應急中心的工作人員, 7×24小時值班、“夜半到崗”、“半小時內處置”、“暫停一切請假和休假”——這些對于趙峰和他的同事們來說,已是家常便飯。無數個夜色還未褪盡的黎明,當城市里的大多數人還在享受著被窩的溫暖,趙峰和他的團隊已開始了一天的工作。因為清晨是一天中網絡用戶最少的時候,許多網絡升級及安全搶修,都在這個時候進行。他們是“隱形”的網絡衛士,他們是奮戰在一線的“抗洪”戰士,為用戶樹起堅不可摧的安全“大壩”。
              忙碌在每一處有險情的地方,不怕苦、不怕累,第一時間搶修網絡故障,保障用戶信息安全,這是每一個江民工程師在入職時都經歷過的嚴格培訓。心中有安全,心中有用戶。
               
              中秋是個團圓的日子,但是他們卻要在平凡的崗位堅守。一年四季無論面對多么惡劣的氣候環境,江民網絡安全應急中心的“攻城獅”們用實際行動詮釋著“江民人”的精神。
               
               
               
              關于Kido 蠕蟲病毒:
              Kido(又叫ConfickerDownadup)是一種蠕蟲病毒。最早發現于200811月,變種能力強,該病毒是安裝在windows操作系統%SystemRoot%system32目錄下的dll文件,注冊操作系統win32服務,病毒再采用復雜算法加密后又經UPX加殼,屬于網絡蠕蟲類,主要利用可移動存儲設備/內網弱口令/MS08067漏洞傳播。通過被Kido感染的計算機“肉雞”所組成的巨大僵尸網絡,網絡罪犯便有能力對任何的網絡資源發動DDos攻擊,從“肉雞”中盜取大量的隱私數據,并大范圍發布垃圾數據(如垃圾郵件等)。
              相關事件:
                   Kido蠕蟲病毒先后導致法國空軍和海軍網絡指揮系統癱瘓
                   Kido蠕蟲病毒又先后引發英國、德國軍事系統癱瘓
                   微軟懸賞二十五萬美元的獎金,獎勵提供制造Kido作者信息的人
              全民彩票手机版