永恒之蓝病毒是什么入侵原理(永恒之蓝病毒属于哪种攻击类型)
大家好,今天就和小白一起来看看这个问题吧 。永恒之蓝病毒属于哪种攻击类型,永恒之蓝病毒是什么入侵原理很多人还不知道,现在让我们一起来看看吧!
什么是永恒之蓝病毒?
据了解,此次事件是不法分子通过修改之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序而发起的网络攻击。
这个“永恒之蓝”勒索蠕虫是全球首例NSA网络武器民用案例。一个月前,影子经纪人公布了第四批与NSA相关的网络攻击工具和文档,其中包括涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,包括“永恒之蓝”攻击程序。
恶意代码会扫描开放445文件共享端口的Windows机器,无需任何用户操作。只要打开电脑并连接互联网,不法分子就可以在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前“永恒之蓝”传播的勒索病毒以洋葱和WNCRY家族为主。受害机器的磁盘文件会被篡改到相应的后缀,图片、文档、视频、压缩包等各种信息。无法正常打开。只有支付赎金,他们才能被解密和恢复。这两种勒索软件,勒索金额分别为5个比特币和300美元,分别折合人民币5万元和2000元。
安全专家还发现,洋葱勒索病毒还会与挖矿机(运营产生的虚拟货币)、远程控制木马一起传播,形成集挖矿、远程控制、勒索为一体的木马病毒“大礼包”。专门挑选高性能服务器挖矿牟利,普通电脑会加密文件勒索钱财,从而最大化受害机器的经济价值。
5月13日上午360企业安全提供的公告显示,由于此前爆发的蠕虫病毒通过国内445端口传播,部分运营商封禁了骨干网上的445端口。而教育网和大量企业内网没有这一限制且补丁安装不及时,仍有大量计算机暴露445端口和漏洞,导致目前蠕虫泛滥。
因此,该安全事件被许多安全机构评为“危急”。
补充:电脑常见病毒:
1.文件病毒
A型病毒是一种受感染的可执行文件,即。exe病毒文件。当被感染的文件被执行时,计算机病毒会将自身复制到其他可执行文件中,导致其他文件被感染。
2.大型病毒
宏病毒专门感染Word文档,是微软VB脚本语言开发的程序。它以宏的形式附着在Word文档中,称为宏病毒。
3.特洛伊木马
黑客经常使用特洛伊木马来窃取用户的密码信息或破坏硬盘中的程序或数据。看似正常的程序,但隐藏在背后的恶意程序在执行时也会有所动作,对电脑造成损害。而木马是不会自我复制的,所以经常被用来诱骗电脑用户将其变相放入自己的电脑。
4.虫
蠕虫蠕虫蠕虫是一种可以通过网络传播的恶意程序,使得更多的电脑被病毒入侵。
5.领先病毒
A型引导病毒主要感染硬盘主引导扇区,导致电脑无法正常启动。
6.混合病毒
这种病毒兼具引导病毒和文件病毒的特征。它不仅会感染主引导扇区,还会感染和破坏文件。
相关:彻底清除和删除电脑病毒3360的三种简单方法
首先,保持反病毒程序最新
如果您的计算机上安装了防病毒程序,请确保它是最新的。随着新病毒层出不穷,大多数杀毒程序都会频繁更新。请查看您的防病毒程序的文档或访问其网站以了解如何接收更新。请注意,一些病毒会阻止常见的防病毒网站,阻止您访问这些网站,因此您无法下载防病毒更新。如果发生这种情况,请与防病毒供应商联系,看是否有安装最新更新的光盘。您可以在未受感染的计算机(例如,朋友的计算机)上创建此CD。
第二,使用在线扫描仪。
如果您没有安装防病毒软件,请访问Windows Vista安全软件提供商的网站,了解有关安全和病毒防护的更多信息。一些合作伙伴网站提供免费的在线扫描程序,可以在您的计算机中搜索最新的病毒。这些扫描程序不能防止你被病毒感染,但是它们可以帮助你找到并删除你电脑上已经存在的病毒。
第三,下载最新的安全杀毒软件
从网络上下载最新的强力安全杀毒软件,查杀电脑磁盘。
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!