用户投稿
这种报道表明了一种新型病毒利用了已知的漏洞“永恒之蓝”(EternalBlue)进行传播,并且具有极高的传播速度和破坏力。以下是对这一情况的简要分析:
1. "病毒传播方式":“永恒之蓝”原本是NSA(美国国家安全局)泄露的一个Windows系统漏洞,被黑客组织利用制造了WannaCry勒索软件。这次新病毒可能也是利用了这一漏洞,通过局域网或互联网快速传播。
2. "传播速度":2小时内感染10万台电脑,显示出该病毒具有极高的传播速度。这可能是由于病毒利用了网络中的未打补丁的系统,或者通过某些特定的网络服务进行传播。
3. "挖矿目的":病毒感染电脑后,通常会将电脑转变为“矿工”,用于挖掘加密货币,如比特币。这表明病毒的制作者可能希望通过这种方式获取经济利益。
4. "影响范围":这种病毒的快速传播可能会对个人用户、企业和整个网络造成严重影响,包括数据泄露、系统崩溃、网络拥堵等。
5. "应对措施":
- "及时更新系统":用户应确保操作系统和软件都安装了最新的安全补丁。
- "加强网络安全":企业和个人应加强网络安全防护,如使用防火墙、入侵检测系统等。
- "提高安全意识":用户应提高对网络安全威胁的认识,不随意点击不明链接,不下载未知来源的文件
相关内容:
驱动人生发布的声明。
据腾讯安全专家介绍,通过追溯病毒传播链发现,该病毒自12月14日约14点,利用“驱动人生”、“人生日历”等软件最早开始传播,另有约30%的传播通过“永恒之蓝”漏洞在局域网内进行主动扩散。
隐私护卫队了解到,去年5月席卷全球,致使上百个国家高校、企业和政府机构中招的“wannacry”勒索病毒也是通过改造“永恒之蓝”漏洞发起的网络攻击。
“如果之前没有修补过这个漏洞的电脑会被感染。”腾讯安全的相关负责人告诉隐私护卫队,“利用永恒之蓝漏洞,该病毒在昨晚瞬间爆发。”
15日,火绒安全团队发布的微博文章指出,由于政府、企业等局域网用户使用的系统较为老旧,存在大量未修复的漏洞,因此受到的威胁较大。不过该病毒服务器只开放了不到10个小时即关闭,但已经感染数万台电脑。
腾讯电脑管家分析的木马攻击流程图
在入侵用户电脑后,“驱动人生”木马会下载执行云控木马,通过云端控制中毒电脑并收集部分信息,还会在中毒电脑进行门罗币挖矿。腾讯安全专家指出,云控木马对企业信息安全威胁巨大,而该病毒爆发刚好是周末时间,令企业网管猝不及防。
上述专家建议,周一工作日员工电脑开机后,应立刻查杀病毒,再使用杀毒软件的漏洞修复功能安装系统补丁。同时,广大企业用户可暂时关闭服务器不必要的端口,如135、139、445,服务器应使用高强度密码,切勿使用弱口令,防止黑客暴力破解。
15日凌晨,驱动人生官微发布通报称,新版驱动人生产品已启用全新升级组件,并建议各老版本用户手动更新升级版本。对于给部分用户带来不好的影响,该公司深感抱歉。
采写:南都记者李玲
微信扫一扫打赏
支付宝扫一扫打赏
