第四十二章 病毒来袭
“叮铃铃,叮铃铃。”
陆祥还没和胖子打一会儿。
他的电话便响了起来。
“安处?”
“这么晚了,什么事啊!”
陆祥有些好奇,于是接通了电话。
“小祥,睡了没?”
“没呢,安处。”
“好,你现在立刻来一下网安科。”
电话里,安处长似乎有什么急事,草草几句就挂断了电话。
“哎,祥哥,啥事呢。”
“我要去趟网安科。”
“哎,祥哥,我就说你这个网安科技术部主任不好当。”
张庞摇摇头道:“我送你过去吧!”
“你骑车过来的?”
“对啊!我今晚还得回去呢,刚好,送你过去我也顺路回家了。”
被电话扫了兴的张庞拿出电瓶车钥匙道。
“行,甜甜你一个人在家记得反锁好们,我先过去了。”
叮嘱两句之后,陆祥收拾好东西和胖子来到了楼下。
半小时,陆祥来到了网安科大门口。
“我先回去了,祥哥。”
陆祥下车之后,胖子道。
“行,注意安全。”
说完,陆祥便匆忙来到网安科作战室。
“来了,小祥。”
还在讨论的安处长见陆祥推门进来,急忙道。
“什么事安处。”
陆祥来到安处长跟前道:“这么晚了,发什么什么事了?”
“你自己看吧!”
“今天下午,九点十七分,我ACRO上市公司惨遭骇客病毒入侵,病毒通过他们的服务器大量传播,现在江城过半的电脑都感染了这个病毒。”
安处长指着大屏幕道:“上面这些IP都是被感染的电脑,可怕的是,它传播速度太快了,我们的技术人员尝试拦截,接过导致你编写的系统出现了漏洞,这个病毒侵入了进来,现在网安科也算是瘫痪了。”
看着屏幕上闪着的红点,陆祥道:“这人是大幅度利用新的安全漏洞发起攻击活动,网络钓鱼电子邮件,收集凭据并轻松访问关键业务环境。”
“他是使用DDoS攻击的。”
“DDoS即分布式拒绝服务攻击,一般情况下借助于服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击。”
“从而成倍地提高拒绝服务攻击的威力。发动一次完整的DDoS攻击一般分为“搜集目标”,“刺探军情”、“确定攻击时段、发动肉鸡攻击”等三个关键环节。”
“陆主任,DDOS这我们知道,那他是如何攻击防火墙进入服务器的呢?”
网安科的技术人员道;“他们根据不同的协议类型和攻击模式,将DDoS分为SYNFlood、ACKFlood、UDPFlood、NTPFlood、SSDPFlood、DNSFlood、HTTPFlood、ICMPFlood、CC等攻击类型。”
“UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDPFloodAttack),是基于主机服务拒绝攻击的一种。”
“UDP是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送UDP数据包的时候,就可能发生UDP淹没攻击。”
“当受害系统接收到这个数据包时,它会去确认目的端口正在等待中的应用服务。”
“当它发现并不存在这个服务时,就会产生一个目的地址无法连接的ICMP数据包,并发送给该伪造的源地址。”
“根据该原理,如果向受害者计算机端口发送足够多的UDP数据包,则整个系统就会因此超负荷而奔溃。”
“对,你说得没错,UDP确实能做到这样,如果只是单纯的UDP攻击,我想是难不倒你们的,不过是变异性的UDP呢?”
陆祥来到电脑面前道:“他们使用的是反射型DDoS攻击,这是一种新的变体。”
“攻击者不是直接攻击目标服务IP,而是使用Internet的一些特例来打开服务器。”
“通过伪造Attacker的IP地址,将构造好的请求消息以开放服务方式发送给服务器,服务器将多于请求消息好几倍的回复数据发送给被攻击的IP。”
“DDoS攻击是间接形成的。”
“实际上,攻击者使用更多的木偶机器进行攻击。他们不直接将攻击包发送给受害者,而是假扮受害者,将包发送给放大器,再通过放大器反射回受害者。”
“在反射攻击中,攻击者可以利用网络协议的缺陷或漏洞来欺骗,主要是因为许多协议没有对源IP进行身份验证。”
“陆主任,那现在怎么办?”
听了陆祥的话,技术员似懂非懂道:“刚才使用你编写的系统介入病毒查杀,但是我们出现了一个意外,我们进入系统的时候,病毒也跟着进来了,导致现在我们的电脑都瘫痪了。”
“漏洞扫描,只要是病毒都会有漏洞。”
陆祥说完,迅速找到BurpSuite。
BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包。
充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。
“我编写的系统没有中病毒,这是一个障眼法,你们暂时不要登录进去,你们的电脑已经有中了后门病毒。”
“它进入电脑后会被注入到系统桌面进程中,实现隐蔽运行,然后建立键盘钩子,监视用户用键盘输入的各种数据。”
“而且每次记录完毕,病毒就会自动连接网络,将盗取的账号、密码等关键信息发送到指定邮箱。”
“等我清除你们的后门病毒,你们在进入系统进行防御。”
陆祥看着监视器上的入侵点,快速切入,来到病毒内部之后。
陆祥仿佛置身网络的海洋,无数的病毒包疯狂的撞动防火墙,此刻的防火墙已经有了些裂纹,而后门病毒却是蓄势待发,他们在等,等防火墙裂开之后乘机而入。
而所谓的后门病毒,顾名思义就是给系统开后门的病毒,该病毒会给系统设置一个后门,多数情况下,我们并不知道系统已经被设有后门。
这就好比家里被别人开了个后门,自己还不知道,然后,各类数据随意进出。
同时它还能截取此时此刻你输入的密码账号等等,只要获取了数据,它会以最快的速度反馈给攻击者,连拦截的时间都不给你留半点。
后门病毒是一种电脑恶意程序,利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问,后门病毒在后台运行,对用户隐藏。
后门被认为是最危险的寄生虫类型病毒之一,因为它允许恶意软件在受感染的电脑上执行任何可能的操作。