永恆之藍病毒是什麼入侵原理

  在去年,全球爆發大規模蠕蟲勒索病毒入侵事件,被入侵的使用者需支付高額的贖金或比特幣才能解密檔案,目前攻擊已造成多處教學系統、醫院系統癱瘓。雖然早已被控制,不過一些網友還是很好奇到底是個什麼病毒,能造成全球性電腦保安威脅。

  什麼是永恆之藍病毒?

  據瞭解,這次事件是不法分子通過改造之前洩露的NSA黑客武器庫中“永恆之藍”攻擊程式發起的網路攻擊事件。

  這次的“永恆之藍”勒索蠕蟲,是NSA網路軍火民用化的全球第一例。一個月前,第四批NSA相關網路攻擊工具及文件被Shadow Brokers組織公佈,包含了涉及多個Windows系統服務SMB、RDP、IIS的遠端命令執行工具,其中就包括“永恆之藍”攻擊程式。

  惡意程式碼會掃描開放445檔案共享埠的Windows機器,無需使用者任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

  目前,“永恆之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟檔案會被篡改為相應的字尾,圖片、文件、視訊、壓縮包等各類資料都無法正常開啟,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,摺合人民幣分別為5萬多元和2000多元。

  安全專家還發現,ONION勒索病毒還會與挖礦機運算生成虛擬貨幣、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高效能伺服器挖礦牟利,對普通電腦則會加密檔案敲詐錢財,最大化地壓榨受害機器的經濟價值。

  沒有關閉的445埠“引狼入室”據360企業安全方面5月13日早晨提供的一份公告顯示,由於以前國內多次爆發利用445埠傳播的蠕蟲,部分運營商在主幹網路上封禁了445埠,但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁,仍然存在大量暴露445埠且存在漏洞的電腦,導致目前蠕蟲的泛濫。

  因此,該安全事件被多家安全機構風險定級為“危急”。

  補充:電腦常見的病毒:

  1.檔案型病毒

  檔案型病毒是一種受感染的可執行檔案,也就是.exe病毒檔案。當執行受感染的檔案時,電腦病毒會將自己複製到其他可執行檔案中,導致其他檔案受感染。

  2.巨集病毒

  巨集病毒專門感染Word文件,是利用微軟的VB指令碼語言開發出來的程式,以巨集的方式附在Word文件中,稱之為巨集病毒。

  3.特洛伊木馬

  黑客常利用特洛伊木馬,來竊取使用者的密碼資料或破壞硬碟內程式或資料的目的,它看似是一個正常的程式,但執行時隱藏在其背後的惡意程式也將隨之行動,就會對電腦進行破壞。但該特洛伊木馬不會自行復制,因此往往是以偽裝的樣式誘騙電腦使用者將其置入電腦中。

  4.蠕蟲病毒

  蠕蟲病毒蠕蟲病毒利用網路快速地擴散,從而使更多的電腦遭受病毒的入侵,是一種自行復制的可由網路擴散的惡意程式。

  5.引導型病毒

  引導型病毒主要感染硬碟的主引導扇區,導致計算機無法正常啟動。

  6.混合型病毒

  這種病毒兼有引導型病毒和檔案型病毒的綜合特點,既感染主引導扇區,又會感染和破壞檔案。

  相關閱讀:徹底清理刪除電腦病毒的三種簡單方法:

  一、使防病毒程式保持最新

  如果您已經在計算機上安裝了防病毒程式,一定要使其保持最新。 由於新病毒層出不窮,因此大多數防病毒程式會經常更新。 請檢查防病毒程式的文件或者訪問其網站,瞭解如何接收更新。 請注意,某些病毒會阻止常見的防病毒網站,使您無法訪問這些網站,因而無法下載防病毒更新。 如果出現這種情況,請與防病毒供應商核對,以瞭解是否有可供安裝最新更新的光碟。 您可以在未受感染的計算機例如,朋友的計算機上建立此光碟。

  二、使用線上掃描程式。

  如果您沒有安裝防病毒軟體,請訪問 Windows Vista 安全軟體提供商網站以瞭解有關安全和病毒防護的詳細資訊。 某些合作伙伴站點提供免費的線上掃描程式,這些掃描程式將在您的計算機上搜索最新的病毒。 這些掃描程式不會防止您感染病毒,但是它們可幫助您查詢和刪除您的計算機上已經有的病毒。

  三、下載最新安全防毒軟體

  從網路中下載最新強力的安全防毒軟體對電腦磁碟進行查殺。