关于勒索蠕虫病毒,你也许不知道的真相!
这几天,大规模勒索蠕虫病毒袭击迅速波及全球100多个国家和地区,病毒锁死用户数据和电脑文件,直到用户支付价值300-600美元的比特币赎金。黑客如此大规模公然向全球计算机用户直接勒索,史无前例,堪称向全世界发出恐吓。
今天我们就再来深入了解一下,这款病毒是一个什么样的病毒,如何传播,何以造成如此严重的后果呢?
病毒源自美国国家安全局(NSA)早期泄露的网络武器库
本次蔓延全球的“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。之前,美国国家安全局(NSA)曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。
而因为这个漏洞信息被泄露,被黑客利用,导致了这一次的全球病毒蔓延事件。
勒索蠕虫病毒爆发四天已三次变种
0.1版:黑客通过网络武器传播,勒索用户,没有蠕虫功能;
1.0版:具备蠕虫功能,大规模传播,5月12日到5月14日主力传播;
2.0版:勒索病毒,更换及取消了“自杀开关”。所谓“自杀开关”,是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”,如果检查特定的域名被注册,就不再继续感染,5月14日,2.0版更换开关域名,很快也被注册
14日,勒索病毒2.0第二个变种,取消了自杀开关,继续传播。
关于目前病毒传播的情况,360安全产品负责人孙晓骏表示:从个人用户看,勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中,绝大多数用户在3月修复漏洞,不受影响,约20万没有打补丁的用户电脑被病毒攻击,基本全部拦截。
通过本次勒索蠕虫病毒肆虐事件,我们应该吸取那些教训
网络安全专家称:这个病毒利用了微软的一个漏洞,而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。但是我们有的用户没有打补丁的习惯,没有及时修复这次漏洞,导致电脑中招。
这次勒索病毒攻击事件,再一次给人们敲响了网络安全的警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。
建议大家要重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
版权声明:本站【趣百科】文章素材来源于网络或者用户投稿,未经许可不得用于商用,如转载保留本文链接:https://www.qubaik.com/article/35998.html