學習啦 > 學習電腦 > 電腦安全 > 病毒知識 >

永恒之藍病毒是什么入侵原理

時間: 加城1195 分享

  在去年,全球爆發(fā)大規(guī)模蠕蟲勒索病毒入侵事件,被入侵的用戶需支付高額的贖金(或比特幣)才能解密文件,目前攻擊已造成多處教學系統(tǒng)、醫(yī)院系統(tǒng)癱瘓。雖然早已被控制,不過一些網(wǎng)友還是很好奇到底是個什么病毒,能造成全球性計算機安全威脅。

  什么是永恒之藍病毒?

  據(jù)了解,這次事件是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡攻擊事件。

  這次的“永恒之藍”勒索蠕蟲,是NSA網(wǎng)絡軍火民用化的全球第一例。一個月前,第四批NSA相關網(wǎng)絡攻擊工具及文檔被Shadow Brokers組織公布,包含了涉及多個Windows系統(tǒng)服務(SMB、RDP、IIS)的遠程命令執(zhí)行工具,其中就包括“永恒之藍”攻擊程序。

  惡意代碼會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

  目前,“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁盤文件會被篡改為相應的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。

  安全專家還發(fā)現(xiàn),ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能服務器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經(jīng)濟價值。

  沒有關閉的445端口“引狼入室”據(jù)360企業(yè)安全方面5月13日早晨提供的一份公告顯示,由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,部分運營商在主干網(wǎng)絡上封禁了445端口,但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒有此限制而且并未及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導致目前蠕蟲的泛濫。

  因此,該安全事件被多家安全機構風險定級為“危急”。

  補充:電腦常見的病毒:

  1.文件型病毒

  文件型病毒是一種受感染的可執(zhí)行文件,也就是.exe病毒文件。當執(zhí)行受感染的文件時,電腦病毒會將自己復制到其他可執(zhí)行文件中,導致其他文件受感染。

  2.宏病毒

  宏病毒專門感染W(wǎng)ord文檔,是利用微軟的VB腳本語言開發(fā)出來的程序,以宏的方式附在Word文檔中,稱之為宏病毒。

  3.特洛伊木馬

  黑客常利用特洛伊木馬,來竊取用戶的密碼資料或破壞硬盤內(nèi)程序或數(shù)據(jù)的目的,它看似是一個正常的程序,但執(zhí)行時隱藏在其背后的惡意程序也將隨之行動,就會對電腦進行破壞。但該特洛伊木馬不會自行復制,因此往往是以偽裝的樣式誘騙電腦用戶將其置入電腦中。

  4.蠕蟲病毒

  蠕蟲病毒蠕蟲病毒利用網(wǎng)絡快速地擴散,從而使更多的電腦遭受病毒的入侵,是一種自行復制的可由網(wǎng)絡擴散的惡意程序。

  5.引導型病毒

  引導型病毒主要感染硬盤的主引導扇區(qū),導致計算機無法正常啟動。

  6.混合型病毒

  這種病毒兼有引導型病毒和文件型病毒的綜合特點,既感染主引導扇區(qū),又會感染和破壞文件。

  相關閱讀:徹底清理刪除電腦病毒的三種簡單方法:

  一、使防病毒程序保持最新

  如果您已經(jīng)在計算機上安裝了防病毒程序,一定要使其保持最新。 由于新病毒層出不窮,因此大多數(shù)防病毒程序會經(jīng)常更新。 請檢查防病毒程序的文檔或者訪問其網(wǎng)站,了解如何接收更新。 請注意,某些病毒會阻止常見的防病毒網(wǎng)站,使您無法訪問這些網(wǎng)站,因而無法下載防病毒更新。 如果出現(xiàn)這種情況,請與防病毒供應商核對,以了解是否有可供安裝最新更新的光盤。 您可以在未受感染的計算機(例如,朋友的計算機)上創(chuàng)建此光盤。

  二、使用在線掃描程序。

  如果您沒有安裝防病毒軟件,請訪問 Windows Vista 安全軟件提供商網(wǎng)站以了解有關安全和病毒防護的詳細信息。 某些合作伙伴站點提供免費的在線掃描程序,這些掃描程序將在您的計算機上搜索最新的病毒。 這些掃描程序不會防止您感染病毒,但是它們可幫助您查找和刪除您的計算機上已經(jīng)有的病毒。

  三、下載最新安全殺毒軟件

  從網(wǎng)絡中下載最新強力的安全殺毒軟件對電腦磁盤進行查殺。

4002104