
课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认真做教育 专心促就业
“勒索病毒”席卷全球,中国校园网、公安网成重灾区,网传勒索病毒肆虐是NSA的锅,那么依据是什么?5月12日,一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延,99个国家受到病毒感染。最严重的地区集中在美国、欧洲、澳洲等地区,在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。
目前,病毒已经扩散至全球上百个国家。在这样规模的攻击下,中国也未能幸免,12日当晚,中国多所大学也已经遭受到了这种病毒的袭击,大量学生中招,许多人通过微博分享了自己学校机房等大面积中毒的照片。
根据360安全中心分析,此次校园网勒索病毒是由NSA(美国国家安全局)泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序,和之前的病毒还需要用户下载和运行有很大不同。
事实上,这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360的统计显示,该病毒昨日夜间每小时攻击次数达到4000次。
而微软在得到该黑客武器泄露后,也发布了自己的补丁,只是2009年前的系统诸如Windows XP等未在保护之列,此次大面积爆发的正是这些没有保护的系统。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
而黑客将用户电脑所有磁盘文件加密、锁死,后缀变为.onion之后,可以远程控制木马,向用户勒索“赎金”。据悉,“赎金”需要以比特币的形式支付。因为虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。
事实上,被攻击的并不止中国的校园网。微博上一些用户13日陆续曝出消息,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
IT之家5月15日消息 这几天,比特币勒索病毒已经肆虐全世界,目前预计有数十万台电脑遭受到了勒索病毒的袭击。虽然世界各地的政府和安全机构都在第一时间进行了预警和推出相关的补丁。但是总还是有人会继续感染这个病毒。
而网上也有评论批评微软没有及时封堵漏洞,并且对漏洞的麻木而导致了本次勒索病毒的肆虐。而微软如今已经表态,这个锅我不背。据《西雅图时报》报道,微软首席法务官Brad Smith在接受采访时表示,勒索病毒爆发完全是美国国安局(NSA)的锅,勒索病毒就是从NSA内部流出来,这完全是由于NSA不作为所导致的。而微软在得知消息后第一时间为用户制作了补丁,其中还包括WinXP用户。
最后Brad Smith还表示,目前全世界需要制定一份新的互联网法规,来明确政府或者企业需要有义务来公开已知的漏洞。