首頁>Club>

21世紀後,最具威脅性的武器是網路病毒嗎?

3
回覆列表
  • 1 # 跬步搬磚

    這個不好說啊,你要是說網路病毒厲害,那社工表示不服啊,隔壁電力局也表示不服啊,還有中繼通訊衛星更不忿啊,還有emp啊……難道a股不厲害……太多啦,21世紀以後,很多看似沒啥的可能對人類社會造成的威脅是無法估量的

  • 2 # 宋業華

    三眼看天下,洞察天地人,大奇兄講故事!

    美國始終把伊朗當中眼中釘和肉中剌。可始終找不到藉口,未能開戰。但是,美國在網路上實施病毒已向伊朗全境發動攻擊。並導致伊朗網路癱瘓,損失慘重。

    從2006年開始,美國各屆政府並實施對伊朗網路進行攻擊計劃!由網路軍承擔攻擊任務,定期釋出病毒:此病毒習性將會異變,無需藉助網路,具有極強的隱身和破壞力,能自我複製剌透電腦防火牆,並透過內部補丁而促發病毒發作。同時代替其他電腦發號指令。

    尤其2O1O年6月美國連續發出``蠕蟲‘病毒,對伊朗核設施進行定向破壞,促使伊朗離心機執行失控,同時,還會發出工作正常指令,從而造成決策者產生誤判,並導致伊朗境核心設施分離濃縮鈾,遭到病毒感染而被迫停止。最終造成伊朗核電站癱瘓。據統計,伊朗國內70%電腦感染病毒,可以說伊朗身受其害!

    當21世紀戰爭,已經聽不到炮火硝煙,可是網路攻擊戰已經打響,凡是對美國有敵意的國家,美國將隨時隨地會發出病毒攻擊!!!確實,該防患於未然……

  • 3 # 奮鬥吧蝸牛

    我覺得例項才能說明事實:

    近日,某企業在試用"火絨終端安全管理系統"(以下簡稱"火絨企業版")期間,發現勒索病毒攻擊。火絨工程師現場調查發現,該企業網路中竟然有兩種勒索病毒流竄感染,整體情況查明後,堪稱企業網路染毒的典型案例。

    一、GlobeImposter病毒

    透過郵件傳播,主要針對企業,會加密共享資料夾和本地資料夾,索取贖金。解決方法:1、全網部署合格的企業版安全軟體。2、全網查殺。

    收到該企業求助後,火絨工程師透過遠端檢視被感染的伺服器,發現只有共享資料夾內檔案被加密,本地其他檔案則未被加密,不符合勒索病毒全盤加密檔案的特徵,因此初步排除本機感染勒索病毒的可能(該伺服器已安裝火絨企業版)。

    圖:伺服器共享資料夾被加密的檔案

    隨後,火絨工程師從該伺服器中找到勒索病毒留下的資訊,透過接收贖金的郵箱和加密檔案的字尾名,推斷該勒索病毒為GlobeImposter(或變種)。GlobeImposter勒索家族主要以垃圾郵件方式進行傳播,是目前比較流行的勒索病毒之一。

    圖:勒索病毒GlobeImposter留下的html資訊

    根據該企業運維人員描述,這臺伺服器電腦一直沒有接收郵件、下載執行可疑檔案的操作;再加上伺服器本地檔案未被加密,不符合勒索病毒的特徵,火絨工程師進一步判斷這臺伺服器非病毒作案的第一現場。

    經詢問後得知,該企業並非所有的電腦終端都部署了火絨企業版,極有可能是某臺未安裝安全軟體的電腦,運行了攜帶勒索病毒GlobeImposter(或變種)的郵件,導致中毒,並被加密了共享資料夾。由於同一個區域網內的電腦都可以對共享資料夾進行任意操作,所以上述伺服器雖然沒有感染勒索病毒,但其共享資料夾檔案依舊被加密。

    二、Wannacry病毒

    "蠕蟲式"勒索病毒,透過"永恆之藍"漏洞在區域網內橫向傳播,屢殺不絕,加密全盤檔案。解決辦法:1、全網部署火絨企業版。2透過管理中心日誌記錄的攻擊者IP,找到感染源。3、對感染源全盤查殺。

    除了GlobeImposter病毒,該企業人員還表示,電腦中經常出現大量其他病毒的攻擊,並且屢殺不止。透過火絨攔截查殺的日誌發現,這些病毒為勒索病毒wannacry,在傳播過程中,已經被"火絨企業版"的"漏洞攻擊攔截"阻止,並留下相關記錄。

    圖:火絨攔截查殺到的wannacry勒索病毒

    針對上述情況,火絨工程師遠端指導該企業人員操作"火絨企業版"的控制中心,開啟"事件日誌"→"網路防禦",在"駭客攔截入侵"功能日誌中,找到攻擊源的IP地址,發現該感染源電腦同樣沒有安裝火絨企業版,因此在感染Wannacry病毒後,不斷在網路中,向其他電腦傳播(只向有"永恆之藍"漏洞的電腦傳播)。

    透過給該感染源電腦安裝"火絨企業版",並全盤查殺,清除了病毒,相關電腦也不再提示被Wannacry病毒攻擊。

    圖:火絨"漏洞攻擊攔截"功能幫助找到攻擊源IP

    總結:

    該企業辦公網路有上千臺電腦終端,在試用"火絨企業版"期間,僅部署了100多臺,其他電腦終端有的裸奔,有的安裝其他安全軟體,因此導致如下情況。1、未被GlobeImposter病毒感染的某臺伺服器(已安裝"火絨企業版"),共享資料夾被加密。2、部分電腦(有"永恆之藍"漏洞,但是安裝了"火絨企業版")反覆攔截到Wannacry病毒攻擊。

    該企業立即採取行動,給公司所有電腦終端全部安裝"火絨企業版",並進行全網查殺之後,上述兩種勒索病毒感染的情況未再復現。

    針對此案例火絨工程師建議,企業網路應該全網部署合格的企業安全軟體,並儘量修補漏洞,如果不能保證所有電腦的終端都及時修補漏洞,則需要使用安全軟體的"漏洞攻擊攔截"功能及相關日誌,尋找、處理感染源。

  • 4 # FGLXYL85

    隨著計算機在軍事裝備和武器系統中的應用,計算機病毒作為武器使用危害性就更大、它可以敵方的通訊聯絡、作戰指揮和武器系統的使用,極大地破壞力 所以網路攻擊不亞於核彈攻擊

  • 中秋節和大豐收的關聯?
  • 如何和客戶洽談業務?