最新病毒库日期:
  • 一家负责任的信息安全公司 中秋节保障高速出行畅通
2018-09-25 14:30 来源:未知
【文章摘要】中秋前夕,XX省高速中心网络出现故障,任务十分紧急,江民工程师紧急上门,半小时到达现场,完美解决用户问题。
9月24日,正值中秋佳节,良辰美景,有人在家与家人团圆,有人举家出游其乐融融,有人独自一人远行放空心灵,然而,却总有这样一些人,为了节日里的道路通畅,为了节日里游人舒心消费,为了节日里大家能够团圆,他们依然坚持在工作一线,他们是服务在XX省高速网络系统一线的江民应急事件响应组的 “攻城狮”们。
 
 
事件起因于9月23日晚10点,江民科技网络安全应急中心接到通知,XX省高速中心网络出现故障,各个高速口收费电脑多次蓝屏重启,无法连接业务网络,事关XX省全省高速收费系统重要信息及数据的安全,任务十分紧急。
 
晚10点35分,江民科技应急工程师赶赴现场,并协同远端支持人员组成应急小组,展开紧密的故障排查工作。初步排查发现是爆发了利用“永恒之蓝”扩散的挖矿病毒wannamine2.0,而用户网络中部署了某国外杀毒软件程序产生冲突,导致了系统不断蓝屏重启、性能严重降低,收费系统业务中断。江民工程师通过紧急关闭端口,安装专杀工具,于凌晨12点高速收费系统的基本恢复运行,从接到用户电话到解决问题,中间仅1个半小时,江民工程师们又一次完美完成了跨省快速响应支持服务。
 
 
江民工程师在排查XX省高速中心网络故障的过程中发现,其网络中多数电脑445端口出现集中被攻击现象,怀疑是中了一种名为wannamine2.0的挖矿病毒,该病毒利用”永恒之蓝”进行扩散传播。江民工程师通过安装专杀工具,部署江民网络防病毒设备,wannamine2.0的爆发现象得到有效控制,但同时发现还有少数电脑出现其他问题,深入分析后得出结论,该系统网络中不仅爆发了永恒之蓝的挖矿病毒,还疑似爆发了“冲击波”,以及一种叫做”KIDO”的蠕虫病毒(这也是当年网络中非常厉害的一种病毒,当年国内江民第一家查杀出该种病毒,并命名为”KIDO”病毒)
 
江民现场工程师陈睿、陈偲深入分析后,联系总部领导赵峰,紧急调配了一套江民病毒威胁溯源分析平台进行现场分析。该系统通过对网络全流量及行为的分析,可快速发现网络内病毒攻击源头并进行报警,同时可快速定位到攻击产生的真实原因,实现后期病毒攻击路线的追踪,重现病毒攻击事件路线图,并进行可视化展现。
陈睿、陈偲协同总部远端支持的同事,一直工作到凌晨5点钟,保障用户业务顺畅运行。截止9月24日凌晨5点,XX省高速中心全网故障得以解决,各级系统恢复畅通,高速出行不受影响。


(赵峰) 江民科技客户服务总监、网络安全应急中心总负责人,临时接到事件反馈,放下与家人团圆的时光,第一时间调派人手,协调设备资源,远程指挥各方协同做好用户服务
 
(宋晔) 江民科技北区销售总监,第一个接到用户问题反馈,第一时间组织成立应急小组,多方协调,保障沟通渠道畅通
 
(陈睿)江民科技武汉研发中心工程师,正在与家人出游的过程中,接到电话,紧急赶赴现场,仅用时35分钟到达用户现场
 
(陈偲)江民科技武汉研发中心工程师,难得一个假期,正在和家人吃晚饭,接到电话紧急赶赴用户现场
 
(邵佳)江民科技北京总部病毒分析工程师,接到通知,第一时间调取病毒样本,紧急分析病毒攻击源头及危害,形成报告
 
(宁磊)江民科技北京总部技术工程师,凌晨12点钟,接到通知,用户网络中疑似发现”KIDO”蠕虫病毒,紧急提供解决方案及专杀工具

 
 
对于江民网络安全应急中心的工作人员, 7×24小时值班、“夜半到岗”、“半小时内处置”、“暂停一切请假和休假”——这些对于赵峰和他的同事们来说,已是家常便饭。无数个夜色还未褪尽的黎明,当城市里的大多数人还在享受着被窝的温暖,赵峰和他的团队已开始了一天的工作。因为清晨是一天中网络用户最少的时候,许多网络升级及安全抢修,都在这个时候进行。他们是“隐形”的网络卫士,他们是奋战在一线的“抗洪”战士,为用户树起坚不可摧的安全“大坝”。
忙碌在每一处有险情的地方,不怕苦、不怕累,第一时间抢修网络故障,保障用户信息安全,这是每一个江民工程师在入职时都经历过的严格培训。心中有安全,心中有用户。
 
中秋是个团圆的日子,但是他们却要在平凡的岗位坚守。一年四季无论面对多么恶劣的气候环境,江民网络安全应急中心的“攻城狮”们用实际行动诠释着“江民人”的精神。
 
 
 
关于Kido 蠕虫病毒:
Kido(又叫ConfickerDownadup)是一种蠕虫病毒。最早发现于200811月,变种能力强,该病毒是安装在windows操作系统%SystemRoot%system32目录下的dll文件,注册操作系统win32服务,病毒再采用复杂算法加密后又经UPX加壳,属于网络蠕虫类,主要利用可移动存储设备/内网弱口令/MS08067漏洞传播。通过被Kido感染的计算机“肉鸡”所组成的巨大僵尸网络,网络罪犯便有能力对任何的网络资源发动DDos攻击,从“肉鸡”中盗取大量的隐私数据,并大范围发布垃圾数据(如垃圾邮件等)。
相关事件:
     Kido蠕虫病毒先后导致法国空军和海军网络指挥系统瘫痪
     Kido蠕虫病毒又先后引发英国、德国军事系统瘫痪
     微软悬赏二十五万美元的奖金,奖励提供制造Kido作者信息的人