4 个回答
蠕虫病毒是一种通过网络传播的恶性病毒,蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,最终引起整个网络的瘫痪,使用户不能通过网络进行正常的工作。
目前云环境越来越火的情况下。redis、grafana、docker等组件的未授权访问往往会带来挖矿、蠕虫攻击。这种特别常见,全网扫描,受害群体也多。
我们能怎么做?
自我而言:
减少互联网暴露面:
1:端口收敛,非业务端口禁止对外开放;2:test、beta环境收敛;3:外网新增域名监控,防止新业务,或者误操作
安全配置:利用checklist,对服务器、组件、业务应用等进行安全配置的就是check一下组件的是否进行安全配置,
个人感觉,公司里面,cad画图的电脑,因为装了各种画图软件,是一个高发区域,已经邮件会带有蠕虫病毒,主要是这两种途径。
防御的话 装杀毒软件,建议开启蠕虫专杀解决。
蠕虫是一种可以自我复制的代码,并且通过网络传播,通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后,就会把这台机器作为宿主,进而扫描并感染其他计算机。
一、特征
1、较强的独立性
蠕虫病毒不需要宿主程序,它是一段独立的程序或代码,因此也就避免了受宿主程序的牵制,可以不依赖于宿主程序而独立运行,从而主动地实施攻击。
2、利用漏洞主动攻击
由于不受宿主程序的限制,蠕虫病毒可以利用操作系统的各种漏洞进行主动攻击。
3、传播更快更广
蠕虫病毒比传统病毒具有更大的传染性,它不仅仅感染本地计算机,而且会以本地计算机为基础,感染网络中所有的服务器和客户端。
4、使追踪变得更困难
当蠕虫病毒感染了大部分系统之后,攻击者便能发动多种其他攻击方式对付一个目标站点,并通过蠕虫网络隐藏攻击者的位置,这样要抓住攻击者会非常困难。
二、应对措施
1、选购合适的杀毒软件。
网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍,杀毒软件必须向内存实时监控和邮件实时监控发展。
2、经常升级病毒库
杀毒软件对病毒的查杀是以病毒的特征码为依据的,而病毒每天都层出不穷,尤其是在网络时代,蠕虫病毒的传播速度快、变种多,所以必须随时更新病毒库,以便能够查杀最新的病毒。
3、提高防杀毒意识。
不要轻易去点击陌生的站点,有可能里面就含有恶意代码。
4、不随意查看陌生邮件,尤其是带有附件的邮件
由于有的病毒邮件能够利用ie和outlook的漏洞自动执行,所以计算机用户需要升级ie和outlook程序,及常用的其他应用程序。最新蠕虫病毒“蒙面客”被发现,可泄漏用户隐私。