病毒?Or!木马?
网络是安全的?是不安全的?医院有医院发的愁,公安有公安发的愁,政府部门也跟着发愁,各个大学也发愁。
这个网址是什么?win10补丁。可是进不去,太恐慌,访问的人太多了。
在这次“大战”中,小编抽取了几个关键词,让你更了解“勒索者”!
病毒
· 蠕虫病毒
用蠕虫病毒是黑客们一个惯用手段,利用网络进行复制,通过电子邮件,下载等方式进行传播。
在全球十大病毒中NO.2”梅丽莎(Melissa)”NO.3爱虫(I love you )”NO.6”巨无霸(Sobig)”NO.7“MyDoom”都是通过邮件传播病毒,当然名列前十的其他上榜者也脱离不了利用蠕虫病毒还提高自己的程序。
说起蠕虫病毒就不得八一八2007年流行的”熊猫烧香”了,这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。
· 漏洞攻击
说起来这也是形成蠕虫病毒的一种方式,但是在这次大规模中计算机灾难中也是少不了漏洞的功劳。
利用操作系统和应用程序的漏洞主动进行攻击此类病毒主要是“红色代码”和“尼姆亚”,以及依然肆虐的“求职信”等。由于IE浏览器的漏洞(IFRAMEEXECCOMMAND),使得感染了“尼姆亚”病毒的邮件在不去手工打开附件的情况下病毒就能激活,而此前即便是很多防病毒专家也一直认为,带有病毒附件的邮件,只要不去打开附件,病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播,SQL蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。
以红色代码为例,感染后的机器的web目录的\scripts下将生成一个root.exe,可以远程执行任何命令,从而使黑客能够再次进入。蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞,这里的漏洞或者说是缺陷,可以分为两种,即软件上的缺陷和人为的缺陷。软件上的缺陷,如远程溢出、微软IE和Outlook的自动执行漏洞等等,需要软件厂商和用户共同配合,不断地升级软件。而人为的缺陷,主要指的是计算机用户的疏忽。这就是所谓的社会工程学(socialengineering),当收到一封邮件带着病毒的求职信邮件时候,大多数人都会抱着好奇去点击的。对于企业用户来说,威胁主要集中在服务器和大型应用软件的安全上,而对个人用户而言,主要是防范第二种缺陷。
由此可以看出自己有一点防范意识,在某种程度上还是有帮助的,“勒索者”呢,就是一个勒索病毒程序,只要你不小心运行了这个病毒之后,就会锁定你重要文件,只有交赎金才能帮你解密。
· 比特币
什么是比特币呢?编程的小伙伴们应该都了解一点,它是一种分散在网络上完全匿名且不受各种金融限制的虚拟货币。
为什么都知道还是会上当呢?
总之一个字,大多数靠骗…..
比如“下载我们的播放器,就可以看羞羞的小电影哦”
又或者是浏览网页的时候跳出这么一个页面
“你的电脑已经被感染恶意软件,赶紧下载我们的查毒软件查杀!”
如果你不懂真的下载运行了,你就真的中招了….
比特币最大的缺点是什么?受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系。黑客并不知道是哪台电脑给自己汇了比特币,因此即使支付了赎金,黑客可能还是不能自动恢复电脑,所以千万不要做傻事哦~
这次的勒索者在铺天盖地中肆意传播病毒,席卷全球?几乎无法破解?可能大家会认为,病毒的发明者应该赚了不少钱吧,毕竟影响的范围太光了,但是事实是这样的。
病毒的发明者到目前为止仅仅赚到了8.2个比特币······
但是,千万别小看只有8.2个比特币哦,比特币的价格近来因为某些原因暴涨,8.2个比特币大概价值9.7万元,当然了,这个数目对于它造成的影响来说其实也并不大。
但是,有群中国人却赚疯了!
·局域网共享端口
这次病毒主要是攻击了445端口,因为Windows系统默认应该就是使用的445端口来实现共享, 那其他端口呢?
1.如果客户端启用了NBT,那么连接的时候将同时访问139和445端口,如果从445端口得到回应,那么客户端将发送RST到139端口,终止这个端口的连接,接着就从445端口进行SMB的会话了;如果没有从445端口而是从139得到回应,那么就从139端口进行会话;如果没有得到任何回应,那么SMB会话失败。
2.如果客户端禁用了NBT,他就将只从445端口进行连接。当然如果服务器(开共享端)没有445端口进行SMB会话的话,那么就会访问失败了,所以禁用445端口后,对问NT机器的共享会失败。
3.如果服务器端启用NBT,那么就同时监听UDP 137、138端口和TCP139,445。如果禁用NBT,那么就只监听445端口了。
和windows的版本有关,有四个端口,137,138,139,445。
也就是说,病毒作者只要让一个人电脑上中病毒,那么!那么他的电脑就会被勒索病毒感染,勒索病毒就会启动NSA大杀器永恒之蓝,入侵跟他联网的所有电脑,并给网络里入侵成功的所有的电脑启动勒索病毒。
·域名地址
这就不说啦,这个域名地址那可以是大功臣,只可惜现在已经登不上去了。
这句话的大概意思是说,这是个坑,机器人也没办法解决,研究人员还得继续努力。
木马
病毒是用来摧毁你的电脑操作系统的,可是木马却是用来偷偷控制你的电脑的,哪一个更可怕呢?
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
在木马界,有名的数着斯诺登案件,还记得吗?你看,你的电脑正在被监视~
当然,你如果很不幸的沾染了木马,千万不要系统还原,因为如果您运行的是 Windows Me 或 Windows XP,建议您暂时关闭“系统还原”。此功能默认情况下是启用的,一旦计算机中的文件被破坏,Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机,则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。
Windows 禁止包括防病毒程序在内的外部程序修改系统还原。因此,防病毒程序或工具无法删除 System Restore 文件夹中的威胁。这样,系统还原就可能将受感染文件还原到计算机上,即使您已经清除了所有其他位置的受感染文件。
此外,病毒扫描可能还会检测到 System Restore 文件夹中的威胁,即使您已将该威胁删除。
再次回到主题,这次的勒索者病毒,被人绑上了一颗核弹,这颗核弹的名字– 永恒之蓝(Eternalblue),而永恒之蓝的来源,跟一个美国政府机构有关,NSA, 美国国家安全局。
美国国家安全局NSA是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,属于美国国防部。
而NSA就有跟各种黑客组织合作,专门研究入侵各类电脑网络系统。
那么,永恒之蓝究竟能干什么?
总的来说,它可以不经过你的同意,远程入侵,让你执行任何程序,那勒索病毒 加上 永恒之蓝呢?
这也就成了,可以不经过你同意,直接让你执行勒索病毒,锁定你的电脑,并开始连串攻击跟你同一个联网里的任何其他电脑。
所以,这次灾难,可以理解为病毒+木马,嗯,这就是可怕之处。