你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
勒索病毒肆虐高校 打游戲關防火墻是誘因
時間:2017-05-15 14:33   來源:澎湃新聞網   責任編輯:毛青青

  近日,全球近百個國家和地區(qū)都有電腦系統(tǒng)遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。

  5月12日,安全軟件制造商Avast表示,這一病毒已經在99個國家觀察到超過57000個感染例子。據中新社5月14日報道,目前安全機構暫未能有效破除該勒索軟的惡意加密行為,用戶只能進行預防,用戶中毒后可以通過重裝操作系統(tǒng)的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。

  5月13日,中國國家互聯網應急中心發(fā)文稱,上述勒索軟件利用的是此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,并向用戶勒索比特幣或其他價值物。

 ≥中國網絡安全公司360首席安全工程師鄭文彬介紹,中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統(tǒng)445端口的漏洞,國內一些網絡運營商此前已封掉了該端口,但教育網并未設限。微軟此前已發(fā)布相關漏洞補丁,但一些沒來得及更新的電腦就會被攻擊。

  阿里云安全專家分析,此次全球比特幣勒索病毒是由美國國家安全局(NSA)泄露的Windows系統(tǒng)SMB/RDP遠程命令執(zhí)行漏洞引起。利用該漏洞,黑客可遠程實現攻擊Windows的445端口(文件共享)。如果系統(tǒng)沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,黑客即可在電腦里執(zhí)行任意代碼,植入勒索病毒等惡意程序。

 〖慮到Windows系統(tǒng)SMB/RDP遠程命令執(zhí)行漏洞的危險性,國內外不少云服務廠商都在4月封掉了445端口。但全球不少個人電腦、IDC物理機房仍存在大量暴露著445端口的機器,這給了黑客可乘之機。

  阿里云安全專家分析,此次勒索事件在校園網傳播速度之快,影響面之大,主要原因是當前大部分學;臼且粋大的內網互通的局域網,不同的業(yè)務未劃分安全區(qū)域。例如:學生管理系統(tǒng)、教務系統(tǒng)等都可以通過任何一臺連入的設備訪問,

  同時,實驗室、多媒體教室、機器IP分配多為公網IP,如果學校未做相關的權限限制,所有機器直接暴露在外面。

  騰訊反病毒實驗室認為,各大高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網,此骨干網出于學術目的,大多沒有對445端口做防范處理,這是導致這次高校成為重災區(qū)的原因之一。

  中新社的報道提及,此外,如果用戶電腦開啟防火墻,也會阻止電腦接收445端口的數據。但中國高校內,一些同學為了打局域網游戲,有時需要關閉防火墻,也是此次事件在中國高校內大肆傳播的另一原因。

 ≥中新社報道,從5月12日晚間起,中國多個高校的師生陸續(xù)發(fā)現自己電腦中的文件和程序無法打開,而是彈出對話框要求支付比特幣等贖金后才能恢復。記者注意到,山東大學、南昌大學、廣西師范大學、東北財經大學、電子科技大學中山學院在內十幾家高校發(fā)布遭受病毒攻擊的通知,提醒師生注意防范。

 ≥新華社報道,鄭文彬告訴記者,電腦被這種勒索軟件感染后,其中文件會被加密鎖住,支付黑客所要求贖金后才能解密恢復。據悉,勒索金額 達5個比特幣,目前價值人民幣5萬多元。

  鄭文彬說,此次傳播的病毒以代號ONION和WINCRY的兩個家族為主,監(jiān)測顯示國內首先出現前者,后者在12日下午出現并在校園網中迅速擴散。

   投稿郵箱:chuanbeiol@163.com   詳情請訪問川北在線:http://sanmuled.cn/

川北在線-川北全搜索版權與免責聲明
①凡注明"來源:XXX(非在線)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,本網不承擔此類稿件侵權行為的連帶責任。
②本站所載之信息僅為網民提供參考之用,不構成任何投資建議,文章觀點不代表本站立場,其真實性由作者或稿源方負責,本站信息接受廣大網民的監(jiān)督、投訴、批評。
③本站轉載純粹出于為網民傳遞更多信息之目的,本站不原創(chuàng)、不存儲視頻,所有視頻均分享自其他視頻分享網站,如涉及到您的版權問題,請與本網聯系,我站將及時進行刪除處理。



圖庫
合作媒體
金寵物 綠植迷 女邦網 IT人
法律顧問:ITLAW-莊毅雄律師