昨天incaseformat蠕虫病毒在全国爆发,各大安全厂商纷纷发布公告,安全行业似乎迎来了新的发展机遇......
全国各地的安全制造商都在报道蠕虫事件。据估计,有一个人会坐立不安,那就是病毒的作者。至于原因,每个人都应该明白(开玩笑)......
事实上,病毒早在2009年就开发出来了。作者估计他想在愚人节制造麻烦,但他不想因为一个BUG,这种病毒将在12年后在全国爆发,造成如此大的噪音。据估计,作者昨天看到了主要安全制造商的报告,才知道自己“作品”这么大“欢迎”,也许作者已经成为了”安全制造商“的安全”砖”家,也许作者已经转行了,也许作者还在工作”黑产“活动,你可以自由猜测,虽然病毒本身没有利润,然后这也可以处理破坏计算机信息系统罪,病毒的影响不少于当年”熊猫烧香“,而且两种病毒的技术含量也很低,与这种病毒相比”熊猫烧香“,技术含量可能较低,”熊猫烧香“还有几个感染、下载和自传播模块。这种病毒是典型的破坏性蠕虫病毒。事实上,这种病毒在十多年前非常流行。当时有很多U盘蠕虫病毒,十几年过去了,没想到这么简单的蠕虫病毒在全国影响这么大。原因是什么?
作者从2005年开始研究病毒,现在已经快十年了。PC时代(Windows/Linux)移动终端(安卓,IOS)病毒,OSX(Mac)病毒,以及近两三年的新病毒,IOT僵尸网络病毒等,已经工作了十多年,基本上对各平台的恶意软件进行了深入的研究。近年来,To B,主要从事PC基于病毒的研究Window/Linux这两个平台似乎又转了一个大圈。作者经常听到有人说“现在没有病毒了”,我用“mac"安全,Mac没有病毒,"Linux系统也没有病毒"等等,事实上,只是不了解病毒,不了解安全行业,无论是几十年前,还是现在计算机病毒已经存在,没有减少,但越来越多,只是因为一些原因关注更少的人,至于原因,从几十年前开始DOS平台上COM感染性病毒,到后面Window蠕虫病毒、感染型、远程控制、木马、后门、下载者、DDOS挖矿病毒,勒索病毒,直到近年来流行的病毒,IOT僵尸网络病毒,APT特马等,可以说计算机病毒一直存在,从未消失,但在不同的时代,表达和攻击会不同,因为黑色利润模式会随着时代的变化而变化,在大多数黑客写病毒是为了”好玩“,”炫技“,现在大多数黑客组织只有一个目的”赚钱“,还有一些高端的黑客组织会成为国与国之间进行网络安全战争的”特种部队“,基于政治和军事目的,这种高端黑客组织将攻击其他国家的重要政府和企业单位,获取核心数据。
事实上,蠕虫和感染性病毒现在基本上毫无意义,因为它们只能造成一些破坏性行为,随着大多数蠕虫的升级,感染性病毒已经失去了作用,只能在一些旧的操作系统上运行,基本上没有伤害,现在主要的危害是勒索病毒、挖掘病毒、僵尸网络和APT特马等。
以上简要介绍了一些病毒方向的知识。让我们谈谈蠕虫事件引发的全国”烘动“,我们可以从这种现象中看到什么本质。
通过这次事件,可以说明现在企业病毒真的太多了不用说新的窃密、远程控制、后门和APT特马病毒,即许多老病毒尚未清理干净,十多年前,许多老病毒家族,仍在许多国内企业安静”躺着“,那么为什么会造成这个形象呢?这些病毒安全制造商没有办法,事实上,许多老病毒,安全制造商可以完全清理,包括各种感染性病毒,蠕虫病毒,但现在关注病毒的人少,病毒研究的人少,为什么会导致这个形象?十多年前的蠕虫病毒,能在全国引起如此大的动作,安全圈一直在炒作:大数据,数据安全,然后说:传统的安全是无用的,事实上,这种安全是一次”传统“安全是一个非常普通的事件,这样的事件,在十多年前的安全制造商病毒研究人员,基本上每天都会遇到,每天都会分析各种蠕虫病毒、感染家庭样本,以及鬼影病毒,但十多年后的今年,十多年前的蠕虫病毒,可以造成如此大的影响,to C安全的春天会回来吗?哈哈哈。
让我们不要谈论老病毒,什么蠕虫 ,感染病毒,事实上,现在有很多新病毒,为什么现在研究病毒的人更少了?你为什么不注意它,让我谈谈我自己的一些观点。
许多年前,安全制造商实际上专注于病毒。反病毒工程师是每个安全制造商必不可少的职位。反病毒工程师的工作是每天捕获最新的病毒样本,然后进行逆向分析,提取相应的特性,并将其集成到杀毒软件的引擎中。这样的生活充实而充满激情,当年的杀毒软件是付费的。然而,突然,一家制造商提供了免费的服务,所以其他制造商的生活变得越来越困难。然后,制造商扩大后,通过流量广告赚钱。后来,他们不做安全工作,做了很多其他事情,导致其他制造商的安全从业者转行,因为”安全“不赚钱,每个人都必须生存,只能改变职业,很少有人能坚持安全,这导致越来越少的人研究病毒。
研究的人少了,自然会认为病毒少了,因为发现了"问题"的人少了,"问题"自然没有,然后很多人会说“现在没有病毒了”,此外,一些新名词开始炒作,各种新产品的推出,大数据,AI加入后,更多的人开始做大数据和做AI,事实上,这些人中的大多数人根本不了解安全或计算机病毒,然后这些人会说这是传统的安全,我们必须这样做“新型”安全已经成为目前的情况。反病毒工程师这个词在中国基本上消失了。现在每个人都被称为安全分析师。事实上,真正的安全分析师不是以前的反病毒工程师吗?然后现在推出了数据安全工程师等,简而言之,各种新术语出现了,整个安全行业重新点燃了希望,to c安全不赚钱,许多以前的安全从业者,要么做其他安全,要么直接做其他事情,有些管理基本上不研究安全技术,现在有很多新病毒,我们把希望寄托在大数据上,AI以上安全,导致安全”传统“安全的人越来越少,也就是研究病毒的人越来越少,很多”新型“安全研究人员对病毒了解不多,对病毒了解不多,对病毒了解不多。其实他们也怪病毒太老了,没机会认识。
其实不管是to c安全,还是to b安全,安全问题没有改变,但以前关注的人很少,现在关注的人也更多了。正如我所说,有多少企业被攻击和监植入木马后门是未知的。企业数据一直由黑客组织监控和获取安全之路还有很长的路要走。病毒的爆发只是安全问题的冰山一角。事实上,黑客组织研究了更多的新病毒,用于一些重要的政府和企业。
基于病毒爆发,谈谈你的一些感受,普及病毒的相关知识,借用一句话:这是最好的时代,也是最坏的时代,历史总是惊人的相似,各种病毒猖獗,安全的未来,机会无处不在。