四海網(wǎng)

永恒之藍勒索蠕蟲病毒是什么?永恒之藍的危害有多大

2017-05-14 01:46:18來源:四海網(wǎng)綜合科技頻道

  2017年5月12日起,全球范圍內(nèi)爆發(fā)了基于Windows網(wǎng)絡(luò)共享協(xié)議進行攻擊傳播的蠕蟲惡意代碼——永恒之藍勒索蠕蟲病毒。五個小時內(nèi),包括美國、俄羅斯以及整個歐洲在內(nèi)的100多個國家,及國內(nèi)的高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招,被勒索支付高額贖金才能解密恢復文件,對重要數(shù)據(jù)造成嚴重損失。

  永恒之藍勒索蠕蟲病毒主要攻擊方式:蠕蟲自動掃描開放的445端口,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

360��ͼ-2356015.jpg

  永恒之藍勒索蠕蟲病毒詳細介紹:這次的“永恒之藍”勒索蠕蟲,是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。一個月前,第四批NSA相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布,包含了涉及多個Windows系統(tǒng)服務(wù)(SMB、RDP、IIS)的遠程命令執(zhí)行工具,其中就包括“永恒之藍”攻擊程序。

  在之前就已經(jīng)爆發(fā)的多次利用445端口進行蠕蟲攻擊的事件中,部分運營商在主干網(wǎng)絡(luò)上已經(jīng)封禁了445端口,但是教育網(wǎng)以及大量企業(yè)內(nèi)網(wǎng)并沒有此限制,而且并未及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導致了這次“永恒之藍”勒索蠕蟲的泛濫。

  資深安全專家表示,“隔離不等于安全,高校以及企業(yè)隔離的專網(wǎng)本身就是一個小規(guī)模的互聯(lián)網(wǎng),需要當作互聯(lián)網(wǎng)來建設(shè)。”針對此次安全事件,強烈建議企業(yè)安全管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪問,并升級設(shè)備的檢測規(guī)則到最新版本,同時設(shè)置相應(yīng)漏洞攻擊的阻斷,直到確認網(wǎng)絡(luò)內(nèi)的電腦已經(jīng)安裝了微軟MS17-010補丁或關(guān)閉了Server服務(wù)。

t01119bee316b7430e0.jpg

  而通過此次“永恒之藍”勒索蠕蟲事件我們發(fā)現(xiàn),目前在國內(nèi)一些大型企業(yè)客戶的IT系統(tǒng)中,存在著防火墻品牌不一致的問題,這就導致安全事件爆發(fā)時防火墻無法實現(xiàn)安全策略的集中下發(fā),直接影響到了企業(yè)對安全事件的應(yīng)急響應(yīng)速度。

  永恒之藍勒索蠕蟲病毒的危害:

  中新網(wǎng)北京5月13日消息,今日全國多地的中石油加油站加油無法進行網(wǎng)絡(luò)支付,只能進行現(xiàn)金支付。中石油有關(guān)負責人表示,懷疑受到病毒攻擊,具體情況還在核查處置中。

  據(jù)媒體報道,5月13日,全國多地包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在今日0點左右突然斷網(wǎng),而因斷網(wǎng)目前無法使用支付寶、微信等聯(lián)網(wǎng)支付方式,只能使用現(xiàn)金。

  中石油有關(guān)負責人表示,目前公司加油站的加油業(yè)務(wù)和現(xiàn)金支付業(yè)務(wù)正常運行,但是第三方支付無法使用,懷疑受到病毒攻擊,具體情況還在核查處置中。

  永恒之藍勒索蠕蟲病毒爆發(fā),國內(nèi)高校成為重災區(qū),360安全監(jiān)測與響應(yīng)中心對此事的風險評級為“危急”。

  高校是永恒之藍的重災區(qū),當你某一天,高高興興的把電腦打開的時候,感覺都正常,但是用著用著電腦突然就卡了,再過幾秒鐘,桌面背景就變了,彈出一個提示框來,說你的文件都被加密了,讓你交錢。然后你再看你的文件,真的都被加密了。

聲明:本文由四海網(wǎng)用戶miswang原創(chuàng)/整理/投稿,本站收錄此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學習,文圖內(nèi)容如存在錯誤或侵害您的權(quán)益,請與我們聯(lián)系,本站承諾2小時內(nèi)完成處置反饋工作。Tags: