資源描述:
《響應(yīng)nimda病毒蠕蟲(chóng)病毒》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1��、響應(yīng)Nimda病毒蠕蟲(chóng)病毒:應(yīng)對(duì)混合威脅的幾點(diǎn)建議內(nèi)附l混合威脅案例研究l對(duì)策實(shí)施踐及解決方案索引執(zhí)行概要3Nimda混合威脅的案例研究4交替的繁殖方式4需要綜合互補(bǔ)的對(duì)策5最佳做法5綜合互補(bǔ)的解決方案5SymantecNortonAntivirus——發(fā)現(xiàn)并去除威脅6SymantecEnterpriseFirewall/VelociRaptorFirewall——抵御Nimda掃描6SymantecEnterpriseSecurityManager(ESM)——確定修復(fù)級(jí)別6SymantecNetRecon——
2�����、掃描網(wǎng)絡(luò)上的不當(dāng)操作7SymantecNetProwler——提供實(shí)時(shí)報(bào)警并識(shí)別受感染的系統(tǒng)7SymantecIntruderAlert——監(jiān)測(cè)未授權(quán)的操作及訪問(wèn)7賽門(mén)鐵克安全響應(yīng)中心8結(jié)束語(yǔ)8執(zhí)行概要簡(jiǎn)單的生活一去不返�。在互聯(lián)網(wǎng)時(shí)代�����,來(lái)自于工作和應(yīng)變的壓力與日俱增?���;ヂ?lián)網(wǎng)的完善與進(jìn)步的一個(gè)反面結(jié)果便是我們的對(duì)手可同樣享受到最新的技術(shù)和成果。Nimda蠕蟲(chóng)的出現(xiàn)是“一物降一物”說(shuō)法過(guò)時(shí)的最新例證�����。本文的目的就是要以Nimda和紅色代碼蠕蟲(chóng)作為這些新威脅的范例來(lái)研探究那些混合威脅的本質(zhì)���。這兩種蠕蟲(chóng)都顯示了我們現(xiàn)在的
3�、對(duì)手正在運(yùn)用新型的組合進(jìn)攻手段威脅著IT基礎(chǔ)設(shè)施安全����。這些混合威脅的出現(xiàn)也表明單純的單點(diǎn)解決方案已不足以讓他們屈服。當(dāng)前��,對(duì)網(wǎng)絡(luò)所有部分進(jìn)行保護(hù)并在網(wǎng)關(guān)�����、服務(wù)器和客戶端級(jí)別進(jìn)行及時(shí)的響應(yīng)十分必要���。在繼對(duì)威脅進(jìn)行分析后,我們將闡明全面響應(yīng)這些威脅的必備的條件,并展示在面對(duì)當(dāng)今和未來(lái)的威脅時(shí)���,賽門(mén)鐵克是如何通過(guò)為客戶提供的一系列產(chǎn)品和附加的服務(wù)以保持獲得全球領(lǐng)先的互聯(lián)網(wǎng)安全廠商這一地位的�。Nimda是一種蠕蟲(chóng)�����。它與其他互聯(lián)網(wǎng)蠕蟲(chóng)的不同之處在于它無(wú)需人工的操作來(lái)進(jìn)行傳播�����,而是使用已知的軟件漏洞和多樣的感染體進(jìn)行傳播����。蠕
4、蟲(chóng)繁殖的本質(zhì)和感染受害者的速度是其流行的一大特點(diǎn)�����。Nimda�����,也叫W32.Nimda.A@mm���、W32/Nimda@mm�����、PE_NIMDA.A�、I-Worm.Nimda、W32/Nimda-A���、和W32.Nimda.A��,發(fā)現(xiàn)于2001年9月18日��。ComputerEconomics(Carlsbad,CA)估計(jì)Nimda在美國(guó)東部時(shí)間9月20日下午2:30至9月21日下午2:30之間的24小時(shí)內(nèi)感染超過(guò)了二2百千二2十百萬(wàn)臺(tái)服務(wù)器和個(gè)人電腦��。該公司指出Nimda蠕蟲(chóng)首次攻擊目標(biāo)的65%(143萬(wàn))是服務(wù)器�,剩下的
5���、35%(77萬(wàn))是個(gè)人電腦�。ComputerEconomics估計(jì)由于停宕機(jī)及清除Nimda病毒所花的費(fèi)用有5310萬(wàn)美元(依據(jù)2001年9月19日數(shù)據(jù))����。截止到2001年8月31日�,ComputerEconomics計(jì)劃用于病毒和蠕蟲(chóng)攻擊的費(fèi)用為107億美元��。據(jù)統(tǒng)計(jì)�����,每年全球僅用于紅色代碼蠕蟲(chóng)的費(fèi)用就有26億美元�。這筆費(fèi)用包括清除受感染的超過(guò)1百萬(wàn)臺(tái)服務(wù)器所需的11億美元����,同時(shí)還要檢測(cè)超過(guò)8百萬(wàn)臺(tái)其他的服務(wù)器,檢測(cè)包括對(duì)這些適合服務(wù)的系統(tǒng)進(jìn)行必要的安裝��、測(cè)試和認(rèn)證�����。其余的15億美元分別用于系統(tǒng)用戶的消極影響����、員
6、工支持���、幫助桌面����、以及其他的負(fù)責(zé)協(xié)助全球互聯(lián)網(wǎng)終端用戶、IT人員和客戶的員工費(fèi)用�。這些重要的數(shù)據(jù)表明對(duì)于互聯(lián)網(wǎng)和互聯(lián)網(wǎng)技術(shù)的依賴性正在不斷增長(zhǎng)。它們說(shuō)明了混合型威脅不斷增長(zhǎng)以及消除這些威脅所需費(fèi)用正逐步升高�。Nimda和紅色代碼的威脅表現(xiàn)為混和威脅,他們?cè)诓僮鞣椒ê托Ч鲜嵌嘧兊?�。抵御混和威脅需要可提供多層防御和響回應(yīng)的全面安全解決方案�,以便在遭到威脅時(shí)提前做出響回應(yīng)。這種全面的解決方案包括確保在IT架構(gòu)內(nèi)所有級(jí)別——網(wǎng)關(guān)��、服務(wù)器�����、和客戶端的安全能力���,以及協(xié)助synergistically申請(qǐng)補(bǔ)充啟動(dòng)安全功能的能
7����、力�。賽門(mén)鐵克提供處理這些威脅最全套的解決方案。用于病毒防護(hù)��、風(fēng)險(xiǎn)評(píng)估�、防火墻和入侵檢測(cè)系統(tǒng)的賽門(mén)鐵克安全產(chǎn)品或是管理安全服務(wù)地結(jié)合可對(duì)現(xiàn)今和將來(lái)的威脅提供最出色的進(jìn)行防護(hù)���。Nimda混合威脅的案例研究Nimda的制造者似乎借鑒了以前蠕蟲(chóng)和病毒的特性�����,以下便是例證:交替的繁殖方式Nimda有4種可交替的繁殖方式�。1.受Nimda感染的系統(tǒng)將對(duì)網(wǎng)絡(luò)進(jìn)行掃描以查找未修復(fù)的微軟互聯(lián)網(wǎng)信息服務(wù)器(IIS)。然后試圖使用特殊的被稱為UnicodeWebTraversalexploit的探測(cè)器來(lái)實(shí)現(xiàn)對(duì)目標(biāo)服務(wù)器的控制���。2.Ni
8�����、mda同時(shí)還可以通過(guò)郵件繁殖�。它可通過(guò)從所有MAPI附屬電子郵件程序的郵件箱內(nèi)截獲電子郵件地址進(jìn)行繁殖�。它還可以從.htmland.htm文件中搜索出郵件地址。這樣地址的來(lái)源將不是來(lái)自于受感染的用戶�。這種蠕蟲(chóng)使用自身的SMTP服務(wù)器發(fā)送郵件。當(dāng)蠕蟲(chóng)通過(guò)郵件到達(dá)時(shí)�����,蠕蟲(chóng)便使用一種MIME探測(cè)器�����,可以僅通過(guò)讀取或預(yù)覽文件執(zhí)行病毒。3.用戶在訪問(wèn)不安全的網(wǎng)絡(luò)服務(wù)器時(shí)將有可能下載
