5、為何這個病毒蔓延的如此之快,從技術上來說,有什麼新的特征值得關注?
答:此次攻擊利用的是Windows系統的445端口,而445端口常用於局域網之間共享文件或者打印機,感染病毒主機通過掃描局域網內主機進行相關攻擊,由於未更新安全補丁同時開啟445端口主機過多,病毒同時在失陷主機植入木馬程序,再次攻擊感染新的有漏洞主機,導致在局域網內傳播感染速度非常之快。
6、WannaCry 勒索病毒之前就出現過,但為何會在這個時間點出現大面積的爆發,有什麼內幕嗎?
答:去年8月份,名為“影子經紀人”(The Shadow Brokers) 的神秘黑客組織通過社交平台宣稱,他們攻擊了一個有美國國家安全局(NSA)背景的黑客組織“方程式組織”,將NSA 用於大規模監控和情報活動的網絡武器和文件公布在Github、Tumblr和PastBin 等互聯網平台上,文件內容涉及大量的網絡武器和文件,包括命令和控制中心(C&C)服務器的安裝腳本、配置文件,以及針對一些知名網絡設備制造商的路由器和防火牆等產品的網絡武器。本次感染急劇爆發的主要原因在於其傳播過程中使用了其工具包中的“永恆之藍”漏洞,微軟公司今年3月份已經發布補丁,漏洞編號MS17-010, 由於該次攻擊使用常用的445端口進行攻擊,如果相關企事業單位未對使用Windows系統主機更新相關補丁程序,就會導致病毒大范圍在局域網內傳播,出現典型的短時間內爆發式攻擊。
| 上一頁 | 下一頁 |
人民日報客戶端下載
手機人民網
“老猴王”時旺成
