蠕虫病毒横向进化侵袭，天融信聚力打出“组合拳”

说到“蠕虫”，很多人可能第一反应是扭来扭去的虫子，见到都想退避三舍。在网络安全领域同样有一种“蠕虫”令人头疼，它作为常见的计算机病毒之一，常年占据各专业机构捕获病毒数量排行榜的前几位，对互联网造成难以估量的损失。

为什么蠕虫病毒会在网络中肆虐传播呢？

不同的病毒有不同的“出招路数”

为了更好地防御，今天给大家来扒一扒蠕虫病毒！

网络蠕虫病毒和其它类型计算机病毒相比，最大的特点是可以“自我复制”，危害性非常强。一旦蠕虫病毒在局域网中成功感染了一台计算机，它就会自动复制到局域网内其它的计算机上，不断壮大感染队伍，在网络中快速蔓延，消耗被攻击者的网络资源、计算机资源，甚至造成网络瘫痪、计算机崩溃等后果。蠕虫病毒的破坏程度和范围，堪称各类计算机病毒中的“佼佼者”。

时至今日，蠕虫病毒仍是计算机病毒的重要分支，它不断进化，造成一个又一个影响恶劣的攻击事件。典型事件如2017年爆发的WannaCry勒索蠕虫病毒，该病毒兼具勒索和蠕虫两种性质，其在网络中“蠕虫”式爆发，席卷全球，波及到150多个国家。在短短一天内，造成超过10万家企业和公共组织被感染。

尝到甜头的黑客，加大了不同类型恶意软件和蠕虫病毒的合作。近年来出现大量蠕虫式传播的恶意软件，它们会不断尝试横向传播，意图感染整个网络。例如Vjworm病毒结合蠕虫和木马的能力，除了具有远控破坏性外，还能扫描传播感染网络中其它的设备。

有的人可能认为，不与互联网连接就能避免攻击，但事实上隔离网也不是避风港，蠕虫病毒不仅可以从外部传播，同样可以从内部爆发，这导致用户网络腹背受敌。

那面对蠕虫侵袭，我们该如何防治呢？

防蠕虫病毒，要基于其攻击阶段“对症下药”。蠕虫病毒的攻击链主要分为两个阶段：

（1）蠕虫病毒投放阶段：蠕虫病毒可以通过邮件、文件、U盘、网页、漏洞等方式传播。

（2）蠕虫病毒发作阶段：消耗系统资源、文件篡改、破坏系统等，并进行横向传播。

了解清楚蠕虫病毒的攻击阶段，接下来针对性的防御即可。

为了更全面地防御蠕虫病毒，天融信多个“防毒高手”合作打出 “组合拳”，帮助用户打败蠕虫病毒！

针对病毒投放阶段：

1、天融信下一代防火墙在网络边界进行严格的访问控制，降低外网入侵植入蠕虫病毒风险，并内置独立僵木蠕模块，实现对蠕虫病毒的防护。

2、天融信过滤网关在网关处及关键服务前主动过滤通过http、smtp、ftp等协议传播的蠕虫病毒，并联动TopATD防御未知蠕虫病毒。

3、天融信入侵防御系统在网关处对蠕虫传播行为、蠕虫连接操作等行为识别并阻断拦截，同时降低漏洞攻陷植入蠕虫病毒风险。

4、天融信态势分析与安全运营系统提供全面的威胁情报库，并综合收集分析全局安全攻击态势，动态感知发现潜在威胁，自动联动防火墙快速处置恶意威胁。

5、天融信EDR部署于终端和服务器上，实现多环境漏洞修复，并采用虚拟补丁技术，完成漏洞热修复，防止蠕虫病毒通过漏洞传播。另外EDR采用基因识别+行为分析结合的方式，自动扫描查杀进入终端的已知和未知蠕虫病毒。

针对病毒发作阶段：

1、蠕虫病毒发作，可能启动IP地址扫描、端口扫描等检测网络中是否还有其它设备存在，以扩大传播范围。天融信下一代防火墙依据该特点，融合防IP地址扫描、防端口扫描功能，如果出现可疑扫描连接，将自动进行阻断。

2、蠕虫病毒横向传播，可能造成大范围感染，而天融信EDR通过协议和端口等条件的组合控制，实现办公网络、服务器网络微隔离，防止蠕虫病毒在内部横向传播。同时针对蠕虫病毒常见的危害操作如文件篡改、物理内存写入、注册表篡改、危险命令执行等，EDR进行精准拦截防御。

//

随着蠕虫病毒的不断进化，依靠某一台专门设备或者某一类专门技术并不能解决蠕虫病毒问题。天融信针对蠕虫病毒构建一套完整的防御体系，通过下一代防火墙、EDR、过滤网关、入侵防御、高级威胁检测系统等安全产品的检测响应能力，合作打出防蠕虫病毒“组合拳”，提升用户网络蠕虫病毒“免疫力”，凝心聚力推进网络安全环境建设，为网络安全保驾护航。

相关阅读