比特币病毒没熊猫烧香讲究
毕业季,人们本应享受惜别母校,留念合影的青春时光,却突然被网上一则电脑勒索病毒的消息刷屏,毕业论文被加密,需要支付高额赎金等等字眼闹得人心惶惶,每个即将毕业的人立即打开电脑,看看自己的文件是否安然无恙。
经过初步调查,此类勒索病毒传播扩散利用了基于端口的SMB漏洞。病毒会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
这些高大上的名词让人不明觉厉,但究竟是些什么?下面,小编就给大家科普一下。
端口:端口是一个毁誉参半的端口,他和端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
SMB:SMB一种客户机/服务器、请求/响应协议。通过SMB协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过SMB协议,应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(namedpipe)等资源。
比特币:可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,也可以使用比特币购买现实生活当中的物品。
而次此病毒的原理就是利用ETERNALBLUE模块。ETERNALBLUE模块是SMB漏洞利用程序,攻击开放了端口的Windows机器,实现远程命令执行。
攻击范围图
目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。根据公司的统计,目前国内平均每天有不低于台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还在迅速扩大。
此次利用SMB漏洞的病毒影响以下未自动更新的操作系统:
WindowsXP/Windows/Windows/WindowsVista/WindowsServer/WindowsServerR2/Windows7/Windows8/Windows10/WindowsServer/WindowsServerR2/WindowsServer
此次病毒入侵规模之浩大让人咋舌,让人不由想起前几年“熊猫烧香”病毒。
熊猫烧香病毒原理其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。
而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
年2月3日,“熊猫烧香”电脑病毒制造者李俊在武汉落网。“熊猫烧香”被列为十大电脑病毒之首,曾让上百万台电脑受害。有些网友拿熊猫病毒和此次比特币敲诈病毒对比,调侃熊猫烧香还挺讲究。但无论什么样的电脑病毒,我们都应坚决抵制,保障我们的信息安全!
▽
为防范此类病毒,小编提醒大家:
1:在个人计算机的网络属性中禁用“文件和打印机共享”;
2:及时升级操作系统到最新版本;
3:勤做重要文件非本地备份;
4:停止使用WindowsXP、Windows等微软已不再提供安全更新的操作系统。
大家有什么避免病毒入侵的方法,欢迎留言,共同保护我们的电脑。
部分图文来源于网络
编辑/一颗核桃
新媒体工作室出品
新媒体工作室赞赏
