CISP-22-信息安全应急响应(9)

代码类威胁之蠕虫代码类威胁之：蠕虫

传统蠕虫的主要威胁：

短时间造成大范围网络阻塞

新蠕虫(2001年CodeRed以后)主要威胁：

更短的时间、更大的威力蠕虫驱动的DDoS大面积开放后门社会影响用作传播工具：木马、间谍软件、僵尸网络etc.

蠕虫的演变

传播途径

正常途径进入+应用系统漏洞

利用漏洞直接进入（技术/非技术漏洞）

动机变化

特点变化

从追求速度到更在意隐蔽性

从目的变成手段

趋势预计：

定向蔓延能力

更加追求隐蔽性

从DIY到更专业化

蠕虫依然是重大的潜在威胁

虽然2006年没有大规模的、造成重大社会影响的案例，但蠕虫依然是CIIP的重大威胁

传统破坏力：

关键阶段的服务中断：入学报名或查询、在线证券交易、政府集中业务审批、奥运播报、etc.

新破坏力：DDoSDDS致使全网DNS或者大型业务系统瘫痪；关键系统或资源被控制