記者注意到,,山東大學,、南昌大學、廣西師范大學、東北財經(jīng)大學、電子科技大學中山學院在內十幾家高校發(fā)布遭受病毒攻擊的通知,提醒師生注意防范,。
南昌大學官方微博發(fā)布的勒索軟件病毒攻擊的通知截圖。
部分高校通知稱,,近期國內多所院校出現(xiàn)ONION勒索軟件感染情況,,磁盤文件會被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復文件,,對學習資料和個人數(shù)據(jù)造成嚴重損失,。根據(jù)網(wǎng)絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件,。
國內外被攻擊的電腦中的是同一病毒
騰訊反病毒實驗室表示,,在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”,,所以也有的媒體報道稱此次攻擊為“永恒之藍”,。
據(jù)騰訊反病毒實驗室分析,這次WanaCry2.0系列攻擊,,實際上是一次蠕蟲攻擊,,威力等同于當年的conficker。該蠕蟲一旦攻擊進入能連接公網(wǎng)的用戶機器,,就會利用內置了EnternalBlue的攻擊代碼,,自動在內網(wǎng)里尋找開啟了445端口的機器進行滲透。
中國國家互聯(lián)網(wǎng)應急中心稱,,當用戶主機系統(tǒng)被該勒索軟件入侵后,,用戶主機上的重要數(shù)據(jù)文件,如:照片,、圖片、文檔,、壓縮包,、音頻,、視頻,、可執(zhí)行程序等多種類型的文件,都被惡意加密且后綴名統(tǒng)一修改為“.WNCRY”,。
國內高校為何此次成病毒攻擊“重災區(qū)”?
騰訊反病毒實驗室認為,,各大高校通常接入的網(wǎng)絡是為教育,、科研和國際學術交流服務的教育科研網(wǎng),此骨干網(wǎng)出于學術目的,,大多沒有對445端口做防范處理,,這是導致這次高校成為重災區(qū)的原因之一。
此外,,如果用戶電腦開啟防火墻,,也會阻止電腦接收445端口的數(shù)據(jù)。但中國高校內,,一些同學為了打局域網(wǎng)游戲,,有時需要關閉防火墻,也是此次事件在中國高校內大肆傳播的另一原因,。
騰訊安全反病毒實驗室公布的WanaCrypt0r 2.0攻擊流程圖,。
騰訊反病毒實驗室還表示,相關網(wǎng)絡運營商在骨干網(wǎng)ISP策略中習慣性禁止445端口的數(shù)據(jù)傳輸,,防止蠕蟲等病毒傳播的策略,,發(fā)揮了重要的作用。在本次漏洞事件中,,間接地降低了本次漏洞所帶來的風險,。
更多精彩請點擊:新聞排行榜
關于中華網(wǎng) |
廣告服務 |
聯(lián)系我們 |
招聘信息 |
版權聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
