淺析區(qū)（縣）電視臺(tái)網(wǎng)絡(luò)管理—以查殺Kido病毒為例

楊 華，沈佳欣

（1.南京市雨花臺(tái)區(qū)人民廣播電臺(tái)，江蘇 南京 210012；2.江蘇有線股份公司雨花臺(tái)分公司，江蘇 南京 210012）

淺析區(qū)（縣）電視臺(tái)網(wǎng)絡(luò)管理—以查殺Kido病毒為例

楊 華1，沈佳欣2

（1.南京市雨花臺(tái)區(qū)人民廣播電臺(tái)，江蘇 南京 210012；2.江蘇有線股份公司雨花臺(tái)分公司，江蘇 南京 210012）

通過對(duì)Kido技術(shù)的理解分析，為了應(yīng)對(duì)網(wǎng)絡(luò)病毒的入侵，保證區(qū)（縣）電視臺(tái)播出節(jié)目安全的重要性，文章分析了其原因，利用所掌握的知識(shí)設(shè)計(jì)了相應(yīng)的安全對(duì)策。

病毒；木馬；安全；Kido

1 選題背景和研究意義

隨著互聯(lián)網(wǎng)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是生活中不可或缺的一部分，可隨之而來的計(jì)算機(jī)網(wǎng)絡(luò)安全也成為困擾人們的一大難題，該選題的意義分為兩種：（1）全局意義。網(wǎng)絡(luò)病毒是影響計(jì)算機(jī)通訊與數(shù)據(jù)通信最大的困難。（2）局部意義。單位的非編網(wǎng)絡(luò)受到嚴(yán)重的影響直至癱瘓。這對(duì)網(wǎng)管而言是一個(gè)重要的警醒。

K ido是一種蠕蟲病毒，又叫 Con f icker，也被稱作Downadup。該病毒是安裝在Windows操作系統(tǒng)—%systemroot%system32目錄下的dll文件，注冊(cè)操作系Win32服務(wù)，病毒再采用復(fù)雜算法加密后以u(píng)px加殼屬于網(wǎng)絡(luò)蠕蟲類，主要利用可移動(dòng)存儲(chǔ)設(shè)備、MS08067漏洞傳播。

Kido蠕蟲病毒，最早發(fā)現(xiàn)于2008年，其變種能力強(qiáng)，以每年平均100多個(gè)新變種的速度遞增，已經(jīng)成為計(jì)算機(jī)和網(wǎng)絡(luò)的頭號(hào)殺手。

2 Kido技術(shù)的基本類型.

2.1 Kido危害性

Kido所具備的幾點(diǎn)常見危害特征：（1）造成被感染計(jì)算機(jī)動(dòng)行緩慢，性能下降：造成局域網(wǎng)絡(luò)緩慢，甚至癱瘓；（2）傳播迅速，變種能力強(qiáng)，平均每4天出現(xiàn)一個(gè)新變種；通過已感染Kido的服務(wù)器傳播變種和其他惡意程序；（3）Windows自動(dòng)更新服務(wù)被關(guān)閉；阻止防病毒產(chǎn)品更新。

2.2 Kido產(chǎn)生過程與現(xiàn)象

從南京市雨花臺(tái)區(qū)人民廣播電臺(tái)受到該病毒攻擊進(jìn)行現(xiàn)象分析：據(jù)網(wǎng)絡(luò)大多數(shù)Kido攻擊現(xiàn)象如出一轍。首先簡(jiǎn)單介紹該廣播電臺(tái)網(wǎng)絡(luò)拓?fù)?，如圖1所示。

圖1 雨花廣播電視臺(tái)制播拓?fù)?/p>

原本只有一臺(tái)雙網(wǎng)卡主機(jī)是連外網(wǎng)的，連外網(wǎng)的目的僅僅是用來升級(jí)殺毒軟件，但用的殺毒軟件都不是正版的，為了更新需要還是必須要升級(jí)的。這次病毒是通過U盤進(jìn)入的，U盤通過雙網(wǎng)卡那臺(tái)主機(jī)，因?yàn)闆]能及時(shí)清除病毒，感染了內(nèi)網(wǎng)所有工作站。

內(nèi)網(wǎng)感染病毒之后，首先會(huì)出現(xiàn)如圖1所示的情況，也就是說服務(wù)器上的server服務(wù)被關(guān)閉了，接著盤塔中的數(shù)據(jù)讀不出來，非編軟件打不開僵死在那邊，即使有的雙擊能運(yùn)行，打開的也是本地的庫(kù)與2003server數(shù)據(jù)庫(kù)失去中斷出現(xiàn)的錯(cuò)誤提示，非編軟件僵死在那里。

出現(xiàn)這種情況，工作人員立刻向服務(wù)器發(fā)出ping包用ping 189.8.8.100命令進(jìn)行檢測(cè)，發(fā)現(xiàn)正常如圖2所示。

此刻管理員立刻對(duì)服務(wù)器進(jìn)行檢查，發(fā)現(xiàn)2003server的 server服務(wù)果真被關(guān)掉了。發(fā)現(xiàn)這個(gè)情況后，立刻打開server服務(wù)，打開之后，工作站運(yùn)行又正常了。但是不到5分鐘時(shí)間，網(wǎng)絡(luò)又癱瘓了，非編軟件又打不開，和上面一樣即使打開了也是本地的庫(kù)。此時(shí)網(wǎng)絡(luò)管理者又對(duì)2003server 進(jìn)行檢查，發(fā)現(xiàn)server還是被關(guān)掉了。意識(shí)到網(wǎng)絡(luò)病毒正在影響網(wǎng)絡(luò)的數(shù)據(jù)傳輸。此時(shí)播出機(jī)房也癱瘓了，主播機(jī)189.8.8.21、備播機(jī)189.8.8.22、編單機(jī)189.8.8.23、入庫(kù)機(jī)都不能與盤塔189.8.8.56進(jìn)行數(shù)據(jù)共享了。對(duì)于目前情況，只能采取殺毒措施?？墒莇ell工作站和server上都沒有殺毒軟件，自從系統(tǒng)裝好之后系統(tǒng)漏洞的補(bǔ)丁一直沒有打上。于是寄希望于360安全衛(wèi)士，雖然查殺出了很多木馬病毒。但是，查殺結(jié)果不是很令人滿意。情況依舊存在，這時(shí)立刻斷網(wǎng)查殺，對(duì)每臺(tái)單機(jī)安裝最新版卡巴斯基，進(jìn)行全盤查殺。此時(shí)殺毒結(jié)果出來了，一種變種Kido病毒被查出，如圖3所示。

圖2 使用Ping 命令后服務(wù)器正常

圖3 殺毒結(jié)果查出病毒

而此時(shí)Sobey公司病毒工程師也作出了確認(rèn)，這就是Kido病毒，此種病毒在江寧電視臺(tái)也發(fā)生過，造成江寧電視臺(tái)大面積計(jì)算機(jī)癱瘓的現(xiàn)象與此一模一樣。得到確認(rèn)之后，立刻上網(wǎng)進(jìn)行搜索，發(fā)現(xiàn)此病毒是利用微軟的MS08-067漏洞對(duì)計(jì)算機(jī)進(jìn)行感染。分別對(duì)dell工作站xp和2003server進(jìn)行補(bǔ)丁更新。

為了徹底解決此病毒，首先對(duì)各個(gè)客戶機(jī)進(jìn)行斷網(wǎng)查殺，首先用的是360safe，其次用的是卡巴2009，發(fā)現(xiàn)只能檢查到卻殺不掉，于是使用卡巴2010，發(fā)現(xiàn)可以殺掉但無法完全清除病毒?？ò秃苷加脙?nèi)存這一點(diǎn)眾所周知，所以進(jìn)行一次全盤殺毒速度很慢，何況還要不斷反復(fù)查殺。于是管理員接著使用Kido專殺kk.exe，用它對(duì)每臺(tái)機(jī)器進(jìn)行輪番查殺，果真查出每臺(tái)機(jī)器上都有此類病毒。經(jīng)過二次查殺后，服務(wù)器顯示界面如圖4所示。

殺完之后，服務(wù)器管理員立刻對(duì)所有工作站進(jìn)行補(bǔ)丁的更新與維護(hù)，此時(shí)非編網(wǎng)絡(luò)終于正常了。

3 結(jié)語(yǔ)

在此操作中，管理員結(jié)合本地情況，利用現(xiàn)有設(shè)備，將所學(xué)知識(shí)與實(shí)際相結(jié)合，積累經(jīng)驗(yàn)，利用各種處理網(wǎng)絡(luò)問題的方法解決了一項(xiàng)重要問題?？傊龊霉收咸幚硎种匾?。

圖4 二次查殺后服務(wù)器界面

[1]劉金國(guó)，單鵬.網(wǎng)盾病毒隔離系統(tǒng)在廣播電視臺(tái)網(wǎng)絡(luò)中的應(yīng)用[J].現(xiàn)代電視技術(shù)，2015（2）：120-123.

[2]楊軍.計(jì)算機(jī)蠕蟲病毒的解析與防范[J].教育教學(xué)論壇，2005（10）：32-34.

[3]劉偉.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)蠕蟲病毒的防范[J].科技傳播，2011（21）：203，223.

Analysis on network management of district (county) TV station: taking killing Kido virus as an example

Yang Hua1, Shen Jiaxin2
（Nanjing Yuhuatai District Radio Station, Nanjing 210012, China; Yuhuatai Branch of Jiangsu Cable Co., Ltd., Nanjing 210012 China）

According to the understanding of Kido technology analysis, in order to deal with the intrusion of network virus, and ensure the district (county) the importance of television security, this paper analyzed the reasons and designed corresponding countermeasure of safety with knowledge mastered.

virus; Trojan horse; security; Kido

楊華（1978— ），男，江蘇南京，工程師。