恶意软件
计算机蠕虫
别称: 网络蠕虫, 互联网蠕虫
定义
无需宿主文件或用户操作即可在网络中自主复制传播的恶意软件。
计算机蠕虫是一类通过利用网络服务、开放共享或未修补漏洞,将自身从一台系统复制到另一台,而无需附着于宿主程序的恶意软件。蠕虫可能耗尽链路带宽、影响服务可用性,投放勒索软件或后门等二级载荷,并能感染未直接暴露在互联网上的内部系统。著名事件包括 Morris(1988)、SQL Slammer(2003)、Conficker(2008)和 WannaCry(2017)。防御措施包括快速修补面向网络的服务、禁用陈旧协议(SMBv1、弱配置 RDP)、网络分段、出站流量过滤,以及检测异常的横向流量。
示例
- 利用 SMBv1 中 EternalBlue 漏洞的勒索蠕虫 WannaCry。
- 通过 U 盘和网络针对伊朗离心机的蠕虫 Stuxnet。
相关术语
计算机病毒
将自身代码插入其他程序或文件,并在宿主运行时被执行的恶意代码。
EternalBlue (CVE-2017-0144)
由 NSA 开发的 2017 年 Microsoft SMBv1 远程代码执行漏洞利用,被 Shadow Brokers 泄露后,WannaCry 与 NotPetya 借此横扫全球。
勒索软件
对受害者数据进行加密或锁定系统,并要求支付赎金以恢复访问的恶意软件。
Fork 炸弹
通过让进程不断派生(fork)自身,耗尽主机进程表、内存与 CPU 的拒绝服务技术。
Network Segmentation
Network Segmentation — definition coming soon.
恶意软件
任何被故意设计用于破坏、损害计算机、网络或数据,或对其进行未经授权访问的软件。