网络蠕虫灾害及其应急处理的新特点

网络蠕虫灾害及其应急处理的新特点内容安排网络蠕虫：日益严重的威胁网络蠕虫的新特点未来蠕虫的威胁网络蠕虫灾害的应急处理近年来的网络蠕虫灾害红色代码II/尼姆达SQL杀手蠕虫口令蠕虫红色代码F变种MSBLAST蠕虫(冲击波)SQL杀手蠕虫事件2003年1月25日发作感染SQL数据库服务器，在服务器之间主动蔓延使用UDP1434端口攻击造成大面积网络拥塞，部分骨干网络瘫痪韩国网络基本处于瘫痪状态我国境内感染主机22600余台具备应急体系和机制之后第一次处理大规模网络安全事件，做到了快速响应处理过程接到举报核实全网情况向全网通报情况，样本分析实施数据监测了解境外情况隔离方法分析和确认通报隔离方法，实施隔离恢复故障网络媒体工作跟踪监测与分析报告SQL事件总结1月28日召开总结会：技术角度得到的经验：…………………………口令蠕虫事件3月8日出现，主要在教育网中蔓延，部分大学校园网络瘫痪后蔓延到电信、联通、移动、铁通、网通等多个网络，感染服务器41207台并不利用系统漏洞，而是采用猜口令的方式攻击管理不善的主机（而口令问题由于涉及到每一个用户，始终是最难以解决的问题之一）植入后门以后和境外13个IRC服务器建立联系处理过程接到举报核实全网情况向全网通报情况，样本分析实施数据监测，切断与IRC服务器的联系了解境外情况隔离方法分析和确认通报隔离方法媒体工作跟踪监测与分析报告红色代码F变种3月11日发作，在欧洲一些国家造成影响3月11日至13日，检测到此蠕虫在我国网络中扩散次数达127860次接到用户举报监测系统发现最早证据完全利用原来的漏洞，依然可以形成一定规模“冲击波”蠕虫8月11日启动响应，向各运营商与合作单位与国外组织发送警报和应对措施、交换信息8月15日启动针对DDoS的数据分析，与各组织保持密切联系8月18日发现MSBlast.Remove到目前发现感染数目超过200万当前网络安全事件的特点病毒、蠕虫和其他攻击行为互相融合传统病毒的特点：隐蔽性、传染性、破坏性