10.3969/j.issn.1671-1122.2008.07.004
多起典型网络安全事件被成功处理——CNCERT/CC2007年网络安全事件处理部分案例介绍
@@ 恶意代码事件处理”Nimaya(熊猫烧香)”病毒事件处理”Nimaya(熊猫烧香)”病毒在2007年初出现流行趋势.该病毒具有感染、传播、网络更新、发起分布式拒绝服务攻击(DDOS)等功能.”熊猫烧香”的传播方式同时具备病毒和蠕虫的特性,危害较大.CNCERT/CC注意到”熊猫烧香”在更新时所采用的机制是定期访问特定的网站,而且这些网站服务器位于国内.为此,CNCERT/CC:于2007年1月19日开始协调江苏分中心和浙江分中心对用于更新的两台网站服务器进行处理.通过当地运营商的协助,两个分中心先后确定了两台服务器的用户及其联系方式,最终位于江苏的一台服务器于1月29日删除了有关网页;而位于浙江的服务器用户于1月20日重装了系统,故有关网页也被删除.截至到2月底,CNCERT/CC监测发现11万个IP地址的主机被”熊猫烧香”病毒感染.
网络安全、安全事件、事件处理、网站服务器、熊猫、烧香、病毒感染、分中心、更新、绝服务攻击、浙江、用户、网页、流行趋势、江苏、恶意代码、传播方式、运营商、分布式、主机
TP3;TP1
2008-09-01(万方平台首次上网日期,不代表论文的发表时间)
共3页
8-10
