济南SEO_网站优化技术共享_免费SEO诊断-燕少SEO博客

有一种蓝瘦,叫WannaCry

济南SEO燕少 2017年05月18日 济南SEO随笔 955 0

  由于最近的WannaCry病毒事件,燕少也对黑客技术有了小兴趣,并且搜集资料做了一些关于黑客和病毒的学习。今天,就刚刚过去的WannaCry病毒事件分享一下个人见解。

  据推测,英国可能是WannaCry病毒的爆发源头,感染遭受感染后损失也最为严重,至少有16家使用Windows系统的医院被攻击,不少需要手术的病例被迫取消。

  英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,这些医疗机构被要求支付约 300 美元等价的比特币来解锁电脑,否则所有的资料将被删除。不过现在还没有证据表明医院内部信息包括病患的个人信息遭到窃取。其实看得出,欧洲、美国和中国等地的电脑中招最多。

seo

  WannaCry传播迅速,济南seo燕少做一个简单的分析原因:

  1,WannaCry蠕虫利用的漏洞非常普遍,绝大部分的个人PC机仍然使用微软的Windows操作系统,而Windows系统默认打开了445端口,并且大量的Windows用户没有定期更新补丁的习惯,这给蠕虫的传播提供了大量宿主。

  2,WannaCry勒索病毒传播利用了一个特殊的漏洞工具,叫“永恒之蓝”,听起来像是某颗名贵钻石的名字。这个漏洞工具来源于美国国家安全局(NSA)的网络武器库。今年4月14日,一个名为“影子中间人”的黑客组织曾经进入美国国家安全局网络,曝光了该局一批档案文件,同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道,这批网络武器中就包括可以远程攻破全球约70% Windows视窗系统机器的漏洞利用工具“永恒之蓝”。经紧急验证这些工具真实有效。当时,该事件引起了安全圈子的轰动。尽管微软早就对该漏洞发布了补丁,但是并未给企业和机构敲响警钟,大量的企业和组织并没有安装补丁。

  3,传统的勒索软件需要靠“骗”,也就是说需要哄骗受害者主动点击某个附件、某个网址等等。而此次蠕虫病毒可以进行自我传播和自动复制,也就是可以进行主动的探测和传播。这个从“被动”到“主动”的转化,造成了传播速度上质的差异。

  “永恒之蓝”工具被公布后,立刻受到追捧,因为它能够搭载任意病毒进行全网蠕虫化自动传播,其中最厉害的就是这次的WannaCry病毒。

seo

  这次WannaCry病毒事件之后,燕少强烈建议网络用户和相关从业者多多学习网络安全知识,做好网络安全工作。所以必要的预防工作是不可以缺少的:

  1、重要文件一定要随时备份,可以通过网盘、u盘等介质进行备份。如果是企业,也可以搭建集中的文件服务器进行文件的集中管理和备份。

  2、系统一定保持最高安全等级,及时升级到最新版本,建议打开自动更新功能。同时,系统需要安装杀毒软件,更新病毒库。

  3、不要轻易打开陌生文件,尤其是陌生邮件和IM通信软件中的文件。

  4、安装正版操作系统、Office软件,尽量不用来历不明的盗版软件。

seo

  燕少和很多研究者的看法相同,病毒制作者除了破坏的乐趣,无非想勒索一把。微软并不是毫无察觉。微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010,IT之家也援引微软发言人的声明称:微软已发布了Win32.WannaCrypt,对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统,或者关闭了微软升级推送,导致PC在高风险状况下运行。

  WannaCry病毒攻击的漏洞,是通过微软的Windows操作系统中的网络端口(如445、135、137、138、139端口等)以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国,教育网因为没有关闭445端口而成为感染重灾区。

  事实上,如果你平常防范得当,完全无须害怕。燕少强烈建议网络用户和相关从业者多多学习网络安全知识,做好网络安全工作。


发布评论

分享到:

济南SEO_网站优化技术共享_免费SEO诊断-燕少SEO博客

燕少微信号(TEL):18765886755 (左侧二维码扫一扫)欢迎添加!

济南SEO的520网络情人节
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。