扒一扒“毒”界一哥——“蠕虫病毒”进化史

“冲击波”病毒利用了2003年7月16日发布的“RPC缓冲区溢出漏洞”。简单来说，利用了远程计算机开放的135端口，发送特殊形式的请求，获取远程计算机的完全权限并执行任意代码。

“蠕虫”病毒的大神

提到“蠕虫”，不得不提到大神“worm_downad”，“worm_downad”首次发现是在2008年，但是一直到2018年底，“worm_downad”每月的检测量大于20000，稳稳占据病毒排行榜第二位的位置。

根据“worm_downad”的分布情况，发现其在三个领域比较集中：政府、制造业、医疗。这三个领域具有显著的特征：操作系统老旧、技术升级缓慢。据小编所知，制造行业的工业控制系统更新周期约为20年，因为windows操作系统友好的人机界面，使得以西门子为领导的大厂都以windows操作系统为基础开发可视化的编程软件；约82%的医疗行业使用windows操作系统。2010年伊朗核设施事件“STUXNET”就是利用了“worm_downad”同一个漏洞“MS08-067”。

“蠕虫”的新领袖

“蠕虫”的新领袖，当然是“wannacry”，是因为2017年“wannacry”问世时，直接导致了全球虚拟货币的热潮。“wannacry”利用“ms17-010”漏洞进行传播，使用了加密算法，将目标系统的照片、文档、音视频等文件进行加密，并弹出勒索对话框，实现获取赎金的目的。

“蠕虫”的趋势

“蠕虫”病毒作为互联网高速发展下的病毒，必然会产生巨大的风险，面临着“蠕虫”病毒与“社会工程学”的结合。

在应对策略上，“蠕虫”病毒的发展趋势，不应是某个厂商能够解决的，而是需要网络安全公司、系统厂商、用户的共同参与，遵循“等保2.0”开展安全防护工作，特别是工业控制领域，从工控系统的设计、建设、运维阶段都要充分考虑工业控制信息安全的需求。

关于我们

神州云盾信息安全有限公司

是专注于工业信息安全领域的高新技术企业，是国内领先的网络安全和工业控制安全产品和解决方案提供商。自主研发的全系列工控安全产品已在烟草、化工、钢铁、电力、智能制造等行业广泛应用，同时为客户提供工控安全咨询培训、风险评估、漏洞挖掘、渗透测试、攻防演练、安全大数据分析等支撑服务。

神州云盾致力于工业控制安全前沿技术和国产化自主可控安全可靠的研究和整体解决方案的交付，保障国家关键信息基础设施运行安全，助力“中国制造2025”！

评论功能已经开启，欢迎大家留言，

喜欢就给小编点在看~

长按指纹识别下方二维码，

查看更多历史消息返回搜狐，查看更多