揭秘“想哭”病毒通过危险漏洞武器“永恒之蓝”肆虐全球事件
WannaCry
WannaCry翻译过来就是想哭,恶意满满啊简直。一种“蠕虫式”的勒索病毒软件,由黑客组织窃取了美国国家安全局自主设计的危险漏洞“EternalBlue”(永恒之蓝)武器进行传播。据BBC报道,全球超过150个国家至少30万名用户中招。这其中包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon,在国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等也相继传出被感染的消息。此次网络攻击造成的全球电脑死机直接成本总计约80亿美元(约合人民币550亿元)
如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招,勒索病毒会锁住电脑里的文件,要求用户在被感染后的三天内交纳300美元的比特币,三天后“赎金”变成600美元。七天不交的话,电脑数据将被全部删除且无法修复。目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,也未能找出幕后黑手。
不过今年3月,微软已经放出针对这一漏洞的补丁,此次中招的用户可能平时马虎,缺乏网络安全的警惕性,没有及时打补丁的习惯,或是使用已经停止更新服务的WindowsXP等较低版本,无法获取补丁。还没中招的用户赶紧升级安装补丁。
病毒传播方式
1.通过储存工具
如用磁盘,U盘,光盘等可移动的存储设备外,盗版光盘也是传播计算机病毒的主要途径。这些存储介质也将成为计算机病毒寄生的场所。
2.通过网络
Internet网:病毒在Internet网上可以实现远程控制、资源共享。网络的迅猛发展也为计算机病毒的迅速传播铺平了道路。通过互联网传递的病毒要远远高于前者。其感染计算机病毒的途径有以下几种:
电子邮件:主要是以附件的形式进行传播,且适用于任何类型的文件。
WWW浏览:任何可执行的程序都可能被计算机病毒编制者利用,Java Applets和ActiveX Control也不例外,因此WWW浏览感染计算机病毒的案例也在不断地增加。
FTP文件下载:FTP是文件传输协议。通过这一协议,很大程度上方便了学习和交流,使互连网上的资源得到最大程度的共享,同时也使互联网上的病毒传播更容易、更广泛。这一途径能传播现有的所有病毒。
病毒防范知识
1、不要光顾那些很诱惑人的小网站,特别是近几年的盗版视频网站上网络陷阱非常多。
2、不要随便打开某些来路不明的E-mail与附件程序。经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件。
3、尽量避免在无防毒软件的机器上使用可移动储存介质。
4、安装正版杀毒软件公司提供的防火墙,并时时打开,且同时具有杀毒及保护功能的软件,使用新软件时,先用扫毒程序检查,可减少中毒机会。
5、不要在互联网上随意下载软件。潜伏在网络上的各种可下载程序中,如果你随意下载、随意打开,对于制造病毒者来说,可真是再好不过了。因此,不要贪图免费软件。
6、安全意识,其实2013年也有很多冒充正常App的勒索病毒出现在手机上,利用游戏或是视频播放的方式,吸引用户点击后,让手机中毒。而大部分人都缺乏警惕性和安全意识。网络病毒无处不在,关键件是要有一颗警惕的心。从支持正版、实时升级、重要资料云备份等好习惯上直接防御。
支持正版《奇葩三人行》,只在爱奇艺。
请先 后发表评论~