永恒之藍(lán)病毒是什么入侵原理

　　在去年，全球爆發(fā)大規(guī)模蠕蟲(chóng)勒索病毒入侵事件，被入侵的用戶需支付高額的贖金(或比特幣)才能解密文件，目前攻擊已造成多處教學(xué)系統(tǒng)、醫(yī)院系統(tǒng)癱瘓。雖然早已被控制，不過(guò)一些網(wǎng)友還是很好奇到底是個(gè)什么病毒，能造成全球性計(jì)算機(jī)安全威脅。

　　什么是永恒之藍(lán)病毒?

　　據(jù)了解，這次事件是不法分子通過(guò)改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。

　　這次的“永恒之藍(lán)”勒索蠕蟲(chóng)，是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。一個(gè)月前，第四批NSA相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個(gè)Windows系統(tǒng)服務(wù)(SMB、RDP、IIS)的遠(yuǎn)程命令執(zhí)行工具，其中就包括“永恒之藍(lán)”攻擊程序。

　　惡意代碼會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器，無(wú)需用戶任何操作，只要開(kāi)機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

　　目前，“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個(gè)家族為主，受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無(wú)法正常打開(kāi)，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個(gè)比特幣和300美元，折合人民幣分別為5萬(wàn)多元和2000多元。

　　安全專家還發(fā)現(xiàn)，ONION勒索病毒還會(huì)與挖礦機(jī)(運(yùn)算生成虛擬貨幣)、遠(yuǎn)控木馬組團(tuán)傳播，形成一個(gè)集合挖礦、遠(yuǎn)控、勒索多種惡意行為的木馬病毒“大禮包”，專門選擇高性能服務(wù)器挖礦牟利，對(duì)普通電腦則會(huì)加密文件敲詐錢財(cái)，最大化地壓榨受害機(jī)器的經(jīng)濟(jì)價(jià)值。

　　沒(méi)有關(guān)閉的445端口“引狼入室”據(jù)360企業(yè)安全方面5月13日早晨提供的一份公告顯示，由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲(chóng)，部分運(yùn)營(yíng)商在主干網(wǎng)絡(luò)上封禁了445端口，但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒(méi)有此限制而且并未及時(shí)安裝補(bǔ)丁，仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致目前蠕蟲(chóng)的泛濫。

　　因此，該安全事件被多家安全機(jī)構(gòu)風(fēng)險(xiǎn)定級(jí)為“危急”。

　　補(bǔ)充：電腦常見(jiàn)的病毒：

　　1.文件型病毒

　　文件型病毒是一種受感染的可執(zhí)行文件，也就是.exe病毒文件。當(dāng)執(zhí)行受感染的文件時(shí)，電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件中，導(dǎo)致其他文件受感染。

　　2.宏病毒

　　宏病毒專門感染W(wǎng)ord文檔，是利用微軟的VB腳本語(yǔ)言開(kāi)發(fā)出來(lái)的程序，以宏的方式附在Word文檔中，稱之為宏病毒。

　　3.特洛伊木馬

　　黑客常利用特洛伊木馬，來(lái)竊取用戶的密碼資料或破壞硬盤內(nèi)程序或數(shù)據(jù)的目的，它看似是一個(gè)正常的程序，但執(zhí)行時(shí)隱藏在其背后的惡意程序也將隨之行動(dòng)，就會(huì)對(duì)電腦進(jìn)行破壞。但該特洛伊木馬不會(huì)自行復(fù)制，因此往往是以偽裝的樣式誘騙電腦用戶將其置入電腦中。

　　4.蠕蟲(chóng)病毒

　　蠕蟲(chóng)病毒蠕蟲(chóng)病毒利用網(wǎng)絡(luò)快速地?cái)U(kuò)散，從而使更多的電腦遭受病毒的入侵，是一種自行復(fù)制的可由網(wǎng)絡(luò)擴(kuò)散的惡意程序。

　　5.引導(dǎo)型病毒

　　引導(dǎo)型病毒主要感染硬盤的主引導(dǎo)扇區(qū)，導(dǎo)致計(jì)算機(jī)無(wú)法正常啟動(dòng)。

　　6.混合型病毒

　　這種病毒兼有引導(dǎo)型病毒和文件型病毒的綜合特點(diǎn)，既感染主引導(dǎo)扇區(qū)，又會(huì)感染和破壞文件。

　　相關(guān)閱讀：徹底清理刪除電腦病毒的三種簡(jiǎn)單方法:

　　一、使防病毒程序保持最新

　　如果您已經(jīng)在計(jì)算機(jī)上安裝了防病毒程序,一定要使其保持最新。 由于新病毒層出不窮,因此大多數(shù)防病毒程序會(huì)經(jīng)常更新。 請(qǐng)檢查防病毒程序的文檔或者訪問(wèn)其網(wǎng)站,了解如何接收更新。 請(qǐng)注意,某些病毒會(huì)阻止常見(jiàn)的防病毒網(wǎng)站,使您無(wú)法訪問(wèn)這些網(wǎng)站,因而無(wú)法下載防病毒更新。 如果出現(xiàn)這種情況,請(qǐng)與防病毒供應(yīng)商核對(duì),以了解是否有可供安裝最新更新的光盤。 您可以在未受感染的計(jì)算機(jī)(例如,朋友的計(jì)算機(jī))上創(chuàng)建此光盤。

　　二、使用在線掃描程序。

　　如果您沒(méi)有安裝防病毒軟件,請(qǐng)?jiān)L問(wèn) Windows Vista 安全軟件提供商網(wǎng)站以了解有關(guān)安全和病毒防護(hù)的詳細(xì)信息。 某些合作伙伴站點(diǎn)提供免費(fèi)的在線掃描程序,這些掃描程序?qū)⒃谀挠?jì)算機(jī)上搜索最新的病毒。 這些掃描程序不會(huì)防止您感染病毒,但是它們可幫助您查找和刪除您的計(jì)算機(jī)上已經(jīng)有的病毒。

　　三、下載最新安全殺毒軟件

　　從網(wǎng)絡(luò)中下載最新強(qiáng)力的安全殺毒軟件對(duì)電腦磁盤進(jìn)行查殺。