國(guó)際在線消息:據(jù)北京時(shí)間消息��,5月12日�,Wannacry永恒之藍(lán)勒索蠕蟲病毒爆發(fā)��,國(guó)內(nèi)高校成為重災(zāi)區(qū)�,360安全監(jiān)測(cè)與響應(yīng)中心對(duì)此事的風(fēng)險(xiǎn)評(píng)級(jí)為“危急”。
360衛(wèi)士安全反病毒小組工程師王亮告訴北京時(shí)間“此刻”(微信號(hào):btimenow)勒索木馬來(lái)源于美國(guó)NAS機(jī)構(gòu),但木馬傳播者仍未有定論�。他表示,交付贖金未必能成功解密文件��,建議未安裝永恒之藍(lán)補(bǔ)丁的用戶���,趕緊進(jìn)行安裝��。
為了更好的維護(hù)自身的網(wǎng)絡(luò)安全��,王亮建議���,用戶養(yǎng)成良好的上網(wǎng)習(xí)慣,及時(shí)備份���、安裝補(bǔ)丁���,并安裝靠譜的殺毒軟件,常體檢���、常殺木馬��。
?。ňW(wǎng)傳中毒頁(yè)面)
有人打開電腦就中毒
此刻:勒索木馬從什么時(shí)候開始在國(guó)內(nèi)蔓延?
王亮:在4月底的時(shí)候開始出現(xiàn)��,叫做ONION���。他與永恒之藍(lán)是兩個(gè)家族,但是使用的攻擊手法是一樣的��,都是做敲詐者木馬的���,都是使用永恒之藍(lán)的漏洞進(jìn)行攻擊的�,只是它的影響范圍沒有像這次這么大���,永恒之藍(lán)在5月12日下午開始爆發(fā)���。
此刻:此次中毒集中出現(xiàn)在高校?
王亮:量比較大的��、比較集中的是在高校��。他倆(ONION和永恒之藍(lán))同樣使用445端口漏洞���,高校存在這個(gè)漏洞的情況比較多��,外網(wǎng)容易攻擊進(jìn)去��,所以對(duì)于這兩個(gè)勒索木馬來(lái)說(shuō)���,高校都是重災(zāi)區(qū)�。攻擊的時(shí)候全網(wǎng)都在進(jìn)行攻擊��,但是高校里面容易中招��。
此刻:哪些高校中招最多�?有什么表現(xiàn)?
王亮:桂林科技大學(xué)出現(xiàn)的情況比較多�。當(dāng)你某一天,高高興興的把電腦打開的時(shí)候�,感覺都正常,但是用著用著電腦突然就卡了��,再過(guò)幾秒鐘���,桌面背景就變了��,彈出一個(gè)提示框來(lái)���,說(shuō)你的文件都被加密了�,讓你交錢���。然后你再看你的文件���,真的都被加密了。這個(gè)學(xué)校陸陸續(xù)續(xù)���,好多機(jī)器都出現(xiàn)了這樣的問(wèn)題。還有一種情況是�,有的同學(xué)什么都沒有做,只是打開電腦一直在那放著�,過(guò)了一段時(shí)間,就中毒了���。
端口漏洞被黑客盜取��、公開
此刻:445端口主要有哪些作用��?
王亮:微軟在提供文件共享服務(wù)時(shí)�,默認(rèn)445端口提供此服務(wù)���,用戶會(huì)打開這個(gè)端口跟局域網(wǎng)里其他的機(jī)器進(jìn)行一些文件共享操作�,比如你的網(wǎng)上鄰居可以看到其他機(jī)器共享的一些文件夾,你可以在里面進(jìn)行一些操作��。但是���,這個(gè)東西存在一個(gè)漏洞�。
