記者注意到,山東大學��、南昌大學�、廣西師范大學、東北財經(jīng)大學����、電子科技大學中山學院在內(nèi)十幾家高校發(fā)布遭受病毒攻擊的通知,提醒師生注意防范。
南昌大學官方微博發(fā)布的勒索軟件病毒攻擊的通知截圖��。
部分高校通知稱�,近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴�,只有支付高額贖金才能解密恢復文件,對學習資料和個人數(shù)據(jù)造成嚴重損失��。根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報���,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件����。
國內(nèi)外被攻擊的電腦中的是同一病毒
騰訊反病毒實驗室表示���,在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”��,所以也有的媒體報道稱此次攻擊為“永恒之藍”����。
據(jù)騰訊反病毒實驗室分析,這次WanaCry2.0系列攻擊����,實際上是一次蠕蟲攻擊�����,威力等同于當年的conficker����。該蠕蟲一旦攻擊進入能連接公網(wǎng)的用戶機器�����,就會利用內(nèi)置了EnternalBlue的攻擊代碼����,自動在內(nèi)網(wǎng)里尋找開啟了445端口的機器進行滲透。
中國國家互聯(lián)網(wǎng)應急中心稱�,當用戶主機系統(tǒng)被該勒索軟件入侵后,用戶主機上的重要數(shù)據(jù)文件��,如:照片��、圖片�、文檔、壓縮包���、音頻�、視頻、可執(zhí)行程序等多種類型的文件�����,都被惡意加密且后綴名統(tǒng)一修改為“.WNCRY”��。
國內(nèi)高校為何此次成病毒攻擊“重災區(qū)”����?
騰訊反病毒實驗室認為,各大高校通常接入的網(wǎng)絡(luò)是為教育�、科研和國際學術(shù)交流服務(wù)的教育科研網(wǎng),此骨干網(wǎng)出于學術(shù)目的���,大多沒有對445端口做防范處理�,這是導致這次高校成為重災區(qū)的原因之一����。
此外�,如果用戶電腦開啟防火墻,也會阻止電腦接收445端口的數(shù)據(jù)����。但中國高校內(nèi)�,一些同學為了打局域網(wǎng)游戲���,有時需要關(guān)閉防火墻��,也是此次事件在中國高校內(nèi)大肆傳播的另一原因��。
騰訊安全反病毒實驗室公布的WanaCrypt0r 2.0攻擊流程圖��。
騰訊反病毒實驗室還表示�����,相關(guān)網(wǎng)絡(luò)運營商在骨干網(wǎng)ISP策略中習慣性禁止445端口的數(shù)據(jù)傳輸���,防止蠕蟲等病毒傳播的策略,發(fā)揮了重要的作用����。在本次漏洞事件中,間接地降低了本次漏洞所帶來的風險����。
