对incaseformat蠕虫事件的一些思考

FreeBuf FreeBuf

昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商相继发布公告,安全产业似乎又迎来了新的发展机会……

全国的安全厂商都在报道这个蠕虫事件,估计有一个人会坐立不安,那就是这个病毒的作者,至于原因,大家应该都懂的(开个玩笑)……

其实这个病毒早在2009年就开发出来了,作者估计本来是想在愚人节的时候闹一下,也没想因为一个BUG,这款病毒在12年后会在全国爆发,引起这么大的动静,估计昨天作者看到了各大安全厂商的报道,才知道自己的“作品”受到了这么大的“欢迎”,也许这位作者已经成为了”某个安全厂商“的安全”砖”家,也许这位作者已经转行了,也许这位作者还在从事”黑产“活动,大家自由猜想吧,虽然这款病毒本身没有赢利,然后这也可以按破坏计算机信息系统罪来处置了,这次病毒的影响不亚于当年的”熊猫烧香“,而且两款病毒的技术含量也都很低,这款病毒相比”熊猫烧香“,可能技术含量更低一层了,”熊猫烧香“还多了几个感染、下载、自传播模块,这款病毒是型典的破坏型蠕虫病毒,其实这类病毒在十几年前非常流行,当时有很多U盘蠕虫病毒,十几年过去了,没想到这样的一款简单的蠕虫病毒又在全国有这么大的影响,这究竟是什么原因引起的呢?

笔者从05年开始研究病毒,到现在差不多十几年了,从PC时代(Windows/Linux)病毒到后面研究移动端(安卓,IOS)病毒,OSX(Mac)病毒,以及最近两三年新起的IOT僵尸网络病毒等,从业十几年基本上各个平台的恶意软件都有深入研究,这几年做To B,主要从事PC病毒的研究,基于Window/Linux两大平台,好像又转了一个大圈回来,笔者常常会听到一些人说“现在没有病毒了”,我用“mac”安全,Mac没有病毒,”Linux系统也没有病毒”之类的,其实就是不懂病毒,不懂安全这个行业吧了,不管是几十年前,还是现在计算机病毒一直存在,并没有减少,反而越来越多了,只是因为某些原因关注的人少了,至于原因我后面讲吧,从几十年前DOS平台上COM感染型病毒,到后面Window系统以后的蠕虫病毒,感染型,远控,木马,后门,下载者,DDOS病毒,直到现在最近几年比较流行的挖矿病毒,勒索病毒,IOT僵尸网络病毒,APT特马等等,可以说计算机病毒一直存在,从未消失过,只是在不同的时代,表现形式和攻击方式会有不一样,因为黑产的赢利模式会随着时代的变化而变化,以前大多数黑客写病毒就是为了”好玩“,”炫技“,现在大多数黑客组织只有一个目的就是”赚钱“,还有一些高端的黑客组织会成为国与国之间进行网络安全战争的”特种部队“,这种高端的黑客组织会基于政治和军事目的定向的攻击其他国家的重要政企单位,获得核心数据。

其实蠕虫类,感染型类的病毒,在现在基本没啥意义了 ,因为他们只能造成一些破坏性动作,而且随着操作系统的升级大部分蠕虫,感染型病毒已经失去了作用,只能在一些老的操作系统上运行,基本没啥危害了,现在主要的危害就是勒索病毒,挖矿病毒,僵尸网络和APT特马等。

上面简单给大家科普了一些病毒方向的知识,下面来讲讲这次蠕虫事件引发全国“轰动”,可以从这次现象,看到哪些本质的东西。

通过这次事件,可以说明现在企业病毒真的是太多了,先不要说现在新型窃密,远控,后门和APT特马病毒了,就是很多老的病毒都还没有清理干净,十几年前的很多旧病毒家族,还在国内很多企业中安安静静的”躺着“,那为什么会造成这种形象呢?难倒这些病毒安全厂商就没有办法,其实很多老的病毒,安全厂商都是可以完全清理的,包含各种感染型病毒,蠕虫病毒,只是现在关注病毒的人少了,做病毒研究的人少了,为什么会导致现在这种形象?一个十几年前的蠕虫病毒,究竟能在全国引起这么大的动静,安全圈一直在炒作:大数据,数据安全,然后就是说:传统安全没用之类的,其实这次的安全就是一次”传统“安全的很普通的一次事件,这样的事件,在十几年前的安全厂商病毒研究人员那里,基本上天天会遇到,每天都会分析各种蠕虫病毒,感染型家族样本,以及后面的鬼影病毒等,然而在十几年后的今年,一个十几年前的蠕虫病毒,究竟能引起这么大的影响,to C安全的春天是不是要回来了,哈哈哈哈。

咱先不说老的那些病毒了,什么蠕虫 ,感染型病毒的,其实现在各种新型的病毒很多,为什么现在研究病毒的人少了?大家为啥不关注了,我来说一下自己的一些观点吧。

很多年以前的安全厂商其实大家重点研究的就是病毒,反病毒工程师是每个安全厂商必不可少的职位,反病毒工程师的工作就是每天捕获最新的病毒样本,然后进行逆向分析,提取相应的特征,集成到杀毒软件的引擎里面,这样的日子过的充实而有激情,当年的杀毒软件是付费的,然而突然之间出现了一家厂商免费提供这种服务,于是其他厂商的日子就过的越来越艰难了,然后这家厂商在做大之后,就通过流量广告等等来赚钱,后面也不做安全,去做了其他很多事情,导致其他厂商的安全从业者纷纷转行了,因为”安全“不赚钱,大家都要生存,只能转行了,能坚持做安全的很少很少了,这就导致现在研究病毒的人越来越少了。

研究的人少了,自然就会认为病毒少了,因为发现”问题”的人少了,”问题”就自然没有了,然后很多人就会说“现在没有病毒了”,再加上一些新型的名词开始炒作,各种新型的产品的推出,大数据,AI加入进来,后面更多的人开始去做大数据,做AI,其实这些人大部分人根本不懂安全,也不懂计算机病毒,然后这批人就会说这是传统安全,我们要做“新型”安全,就变成了现在这个局面,反病毒工程师这个名词在国内基本消失了,现在大家都叫安全分析师,其实真正的安全分析师不就是以前的反病毒工程师吗?然后现在又推出数据安全工程师之类的,总之各种新的名词出现,整个安全行业又重新燃起了希望,to c安全不赚钱,很多以前的安全从业人员,要么去做其他安全了,要么就直接转行做别的了,还有一些做了管理也基本不研究安全技术了,现在又有很多新型的病毒出现,大家就把希望寄托在了大数据,AI安全上面,这样就导致”传统“安全的人越来越少,也就是研究病毒的人越来越少了,很多”新型“的安全研究人员,不太懂病毒,对病毒不了解,也不认识病毒,其实也怪这款病毒太老了,他们没机会认识。

其实不管是to c安全,还是to b安全,安全问题一直没有变化,只是之前关注的人少,现在关注的人多了,就像我说的,现在还有多少企业被攻击监控植入了木马后门,是一个未知数,企业的数据一直被黑客组织监控并获取,安全的路还很长,一次病毒的爆发仅仅是安全问题的冰山一角,其实还有更多的新型病毒被黑客组织研究,用于对一些重要的政企单位进行定向攻击使用,安全的路还很长,路漫漫其修远兮,吾将上下而求索。

基于这次病毒爆发事件,谈谈自己的一些感想,也给大家普及一下病毒的相关知识,借用一句话:这是一个最好的时代,也是一个最坏的时代,历史总是惊人的相似,各种病毒横行,安全未来可期,机会无处不在。

精彩推荐





freebuf
FreeBuf微信号:freebuf扫描二维码关注公众号
爱八卦,爱爆料。
小编推荐
  1. NO.1 我女儿在拿走320万血汗钱后失去了联系 父母叹息:抚养和浪费一个孩子有多容易?

    前几天,小编看到了一个微博上的热门帖子,这个女生的做法简直让小编的三观碎了一地。▼都已经上了大学了,还以一种委屈的口吻巴巴的向父母

  2. NO.2 有很多关于厨房调料的谣言:低钠盐降低血压 醋降低血糖 胡椒减肥……这是对还是错?~看完就知道了~

    盐、酱油、醋……都是厨房中常见的调味品,不仅是要入口的东西,还使用频繁,关于它们的传言自然也不会少——“加碘盐要少吃,否则会有甲状

  3. NO.3 年中第一名 一汽解放的考卷|卡车之友网

    点击上方蓝色字体,关注我们卡车之友网原创 www.ecv360.com微信公众号:ecv360作者:熊悦星垂平野阔,月涌大江流。转瞬之间,2020年已过一半。同台对

  4. NO.4 晨会0715 | 2020年中期报告预览:业绩如期回暖

    >>>重点推荐<<<秦培景|中信证券A股策略首席分析师S1010512050004策略|2020年中报预览:业绩如期转暖由于创业板不再强制披露业绩预告,截至7月14日晚

  5. NO.5 和男朋友的一集 HBO的新剧有点疯狂!

    提到HBO,不得不提的一个特点就是大尺度,不过HBO的大尺度一般都不只是走肾,还经常走心,尤其是女性向的剧作,更是唯美得一塌糊涂。5月底,

  6. NO.6 华春莹的连续11投 赵的超长反击!在南海问题上 中国的“外交使团”火力十足

    当地时间7月13日,美国国务院发表涉南海声明,国务卿蓬佩奥肆意歪曲事实与国际法,无理指责中方在南海的主张“不合法”,还渲染南海地区紧张

  7. NO.7 年轻人最喜欢的八大厨房用具 你在坑里买了哪一个?

    美食是件让人感受快乐的事从疫情开始到现在的半年时间,大家的状态恐怕都是:# 减少外出,避免扎堆;# 在家做饭,上班便当,尽量减少点外卖;

  8. NO.8 工伤15例 解决工伤的各种疑难杂症!

    案例一、张成兵诉上海市松江区人力资源和社会保障局工伤认定行政案(《最高人民法院公报》2016年第1期)【裁判摘要】用工单位违反法律、法规规

  9. NO.9 不要这样放床 风水不好

    好几年前就有人留言问我床是否不能南北朝向放置,因为他们当地民间说法是南北放风水不好,但是她有个小房间只能把床南北朝向,她就很纠结。

  10. NO.10 一篇能看穿人们内心的文章!

    无论你历经了多少磨难,生命中总会有束光,足以穿透黑暗;点击上方蓝字“经典语录”关注,每天为你提供大量经典美文,完全免费,请放心关注

  11. NO.11 68%的折扣进入商店!几千年前 唐朝的菜肴 人均60元就可以吃饱撑的!

    <文内有福利>为了回馈新老客户盛唐·醉长安更是准备了超值福利快快准备接收吧!▼ 福利来袭0102将本文飞至票圈进店消费,出示截图即可获得价值

  12. NO.12 完全油炸!它不仅在一天内增加了10倍 而且一次疯狂签约就赚了20万元 还没有开始!刚才 超级游戏新的一周已经到来 29股是罕见的!有很多肉票 不要错过他们!

    中国基金报 江右打新高潮来了!本周(7月13日-7月19日),已有29只新股安排发行,其中更有2只中一签或能赚10万的大肉签。近期新股赚钱爆表,不停

  13. NO.13 如何在咖啡馆里得到羊毛?

    自带杯子打咖啡没有广告软文的公众号以下是没事干研究院的最新研究成果请放心食用

  14. NO.14 杨幂终于不再藏胸了!这个身材穿旗袍很性感!

    点击上方蓝字关注「服装搭配技巧师」ID:fuzhuangdapei99找到右上角点击

  15. NO.15 官方公告七 钟汉良 16岁的关系太令人印象深刻了!

    你敢信?最近钟汉良突然发文官宣:有幸相逢。并艾特了谭松韵。吐槽最多的应该是两人的年龄差,加上谭松韵又是娃娃脸,有种父女恋既视感!他

  16. NO.16 注意!辽宁省2020年夏季白癜风康复夏令营征集活动正在进行报名.

    据近几年调查显示白癜风患者人群呈年轻化趋势青少年人群约占白癜风发病年龄段的百分之三十以上正成为白癜风新发病人群的“主力军” 造成孩子

Copyright 2020 友友,让大家及时掌握各行各业第一手资讯新闻!