問:為何這個(gè)病毒蔓延的如此之快,從技術(shù)上來說,,有什么新的特征值得關(guān)注,?
答:此次攻擊利用的是Windows系統(tǒng)的445端口,而445端口常用于局域網(wǎng)之間共享文件或者打印機(jī),,感染病毒主機(jī)通過掃描局域網(wǎng)內(nèi)主機(jī)進(jìn)行相關(guān)攻擊,,由于未更新安全補(bǔ)丁同時(shí)開啟445端口主機(jī)過多,病毒同時(shí)在失陷主機(jī)植入木馬程序,,再次攻擊感染新的有漏洞主機(jī),,導(dǎo)致在局域網(wǎng)內(nèi)傳播感染速度非常之快,。
問:WannaCry勒索病毒之前就出現(xiàn)過,,但為何會(huì)在這個(gè)時(shí)間點(diǎn)出現(xiàn)大面積的爆發(fā),有什么內(nèi)幕嗎,?
答:去年8月份,,名為“影子經(jīng)紀(jì)人”(The Shadow Brokers) 的神秘黑客組織通過社交平臺(tái)宣稱,他們攻擊了一個(gè)有美國國家安全局(NSA)背景的黑客組織“方程式組織”,,將NSA 用于大規(guī)模監(jiān)控和情報(bào)活動(dòng)的網(wǎng)絡(luò)武器和文件公布在Github,、Tumblr和PastBin 等互聯(lián)網(wǎng)平臺(tái)上,文件內(nèi)容涉及大量的網(wǎng)絡(luò)武器和文件,,包括命令和控制中心(C&C)服務(wù)器的安裝腳本,、配置文件,以及針對(duì)一些知名網(wǎng)絡(luò)設(shè)備制造商的路由器和防火墻等產(chǎn)品的網(wǎng)絡(luò)武器,。本次感染急劇爆發(fā)的主要原因在于其傳播過程中使用了其工具包中的“永恒之藍(lán)”漏洞,,微軟公司今年3月份已經(jīng)發(fā)布補(bǔ)丁,漏洞編號(hào)MS17-010,, 由于該次攻擊使用常用的445端口進(jìn)行攻擊,,如果相關(guān)企事業(yè)單位未對(duì)使用Windows系統(tǒng)主機(jī)更新相關(guān)補(bǔ)丁程序,就會(huì)導(dǎo)致病毒大范圍在局域網(wǎng)內(nèi)傳播,,出現(xiàn)典型的短時(shí)間內(nèi)爆發(fā)式攻擊,。
問:為什么校園網(wǎng)用戶容易中招?
答:由各大高校通常接入的網(wǎng)絡(luò)是為教育,、科研和國際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng),,此骨干網(wǎng)出于學(xué)術(shù)目的,大多沒有對(duì)445端口做防范處理,,這是導(dǎo)致這次高校成為重災(zāi)區(qū)的原因之一,。
此外,,如果用戶電腦開啟防火墻,也會(huì)阻止電腦接收445端口的數(shù)據(jù),。但中國高校內(nèi),,一些同學(xué)為了打局域網(wǎng)游戲,有時(shí)需要關(guān)閉防火墻,,也是此次事件在中國高校內(nèi)大肆傳播的另一原因,。
問:Wanna系列敲詐者木馬有哪些危害?被攻擊以后怎么解鎖,?
答:Wanna系列敲詐者木馬的危害主要表現(xiàn)為電腦的所有文檔被加密,,用戶需要支付高額贖金才能解密。目前,,被敲詐者木馬上鎖的電腦均無法解鎖,,但可以嘗試使用電腦管家-文件恢復(fù)工具進(jìn)行文件恢復(fù),有一定概率恢復(fù)文檔,。
更多精彩請(qǐng)點(diǎn)擊:新聞排行榜
關(guān)于中華網(wǎng) |
廣告服務(wù) |
聯(lián)系我們 |
招聘信息 |
版權(quán)聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動(dòng)態(tài)
