揭秘“想哭”病毒通过危险漏洞武器“永恒之蓝”肆虐全球事件

WannaCry

WannaCry翻译过来就是想哭，恶意满满啊简直。一种“蠕虫式”的勒索病毒软件，由黑客组织窃取了美国国家安全局自主设计的危险漏洞“EternalBlue”（永恒之蓝）武器进行传播。据BBC报道，全球超过150个国家至少30万名用户中招。这其中包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon，在国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等也相继传出被感染的消息。此次网络攻击造成的全球电脑死机直接成本总计约80亿美元(约合人民币550亿元)

如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招，勒索病毒会锁住电脑里的文件，要求用户在被感染后的三天内交纳300美元的比特币，三天后“赎金”变成600美元。七天不交的话，电脑数据将被全部删除且无法修复。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，也未能找出幕后黑手。

不过今年3月，微软已经放出针对这一漏洞的补丁，此次中招的用户可能平时马虎，缺乏网络安全的警惕性，没有及时打补丁的习惯，或是使用已经停止更新服务的WindowsXP等较低版本，无法获取补丁。还没中招的用户赶紧升级安装补丁。

病毒传播方式

1.通过储存工具

如用磁盘，U盘，光盘等可移动的存储设备外，盗版光盘也是传播计算机病毒的主要途径。这些存储介质也将成为计算机病毒寄生的场所。

2.通过网络

Internet网：病毒在Internet网上可以实现远程控制、资源共享。网络的迅猛发展也为计算机病毒的迅速传播铺平了道路。通过互联网传递的病毒要远远高于前者。其感染计算机病毒的途径有以下几种：

电子邮件：主要是以附件的形式进行传播，且适用于任何类型的文件。

WWW浏览：任何可执行的程序都可能被计算机病毒编制者利用，Java Applets和ActiveX Control也不例外，因此WWW浏览感染计算机病毒的案例也在不断地增加。

FTP文件下载：FTP是文件传输协议。通过这一协议，很大程度上方便了学习和交流，使互连网上的资源得到最大程度的共享，同时也使互联网上的病毒传播更容易、更广泛。这一途径能传播现有的所有病毒。

病毒防范知识

1、不要光顾那些很诱惑人的小网站，特别是近几年的盗版视频网站上网络陷阱非常多。

2、不要随便打开某些来路不明的E-mail与附件程序。经常给自己发封E-mail，看看是否会收到第二封未属标题及附带程序的邮件。

3、尽量避免在无防毒软件的机器上使用可移动储存介质。

4、安装正版杀毒软件公司提供的防火墙，并时时打开，且同时具有杀毒及保护功能的软件，使用新软件时，先用扫毒程序检查，可减少中毒机会。

5、不要在互联网上随意下载软件。潜伏在网络上的各种可下载程序中，如果你随意下载、随意打开，对于制造病毒者来说，可真是再好不过了。因此，不要贪图免费软件。

6、安全意识，其实2013年也有很多冒充正常App的勒索病毒出现在手机上，利用游戏或是视频播放的方式，吸引用户点击后，让手机中毒。而大部分人都缺乏警惕性和安全意识。网络病毒无处不在，关键件是要有一颗警惕的心。从支持正版、实时升级、重要资料云备份等好习惯上直接防御。

支持正版《奇葩三人行》，只在爱奇艺。