勒索病毒席卷全球，它为何如此凶猛？( 二 ) _小知识

图片来自网络

目光回到多年前的冲击波病毒
让我们把目光回到多年之前，2003年8月，冲击波病毒（W32.Blaster.Worm）肆虐全球，病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机，找到后利用DCOM/RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对系统升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。
当时，为了控制蠕虫病毒的扩散，部分运营商在主干网络上封禁了445端口，但是当前教育网及大量企业内网并没有此安全策略的部署与端口限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，因此导致了此次勒索蠕虫病毒的严重泛滥。
鉴于WannaCry 勒索蠕虫的肆虐，微软公司决定为已经不再提供更新支持的XP、Windows Server 2003 发布了补丁，下载地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/，并发布了《勒索病毒Ransom:Win32/WannaCrypt防范及修复指南》。
在分析和处置WannaCry 勒索蠕虫病毒时，发生了一个意外的事情。英国安全研究人员MalwareTech 在分析病毒代码时发现了一个很长的域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，而此域名并未被注册。当他注册了此域名后，才发现这个域名看起来像是病毒作者给自己留的一个紧急停止开关，防止事情失去控制。每一个感染了病毒的机器，在发作之前都会事先访问一下这个域名，如果这个域名不存在，就继续传播。如果访问成功，就停止传播。无意之间，这位研究人员阻止了蠕虫病毒进一步大范围爆发的可能。
但是不容松懈的是，WannaCry 勒索蠕虫持续感染状况不会马上停止，未来几周会更具挑战。随着工作日更多的电脑开机，将会出现更多的感染。而逐渐出现的改进型无关键开关的病毒变种、改进型更换payload 的病毒变种，也会对安全防范和处理提出新的挑战。

图片来自网络

为什么那么多电脑没及时安装补丁？
每次重大的安全事件，都会给人们一些严厉的警示，也推动了安全的进步。我们都知道，计算机系统保持更新是多么的重要，但是为什么还有那么多的电脑没有及时安装补丁呢？主要是以下几种原因：
1
业务系统太古老，无法兼容最新的操作系统，只能使用陈旧的操作系统，如Windows XP、Windows Server 2003，而微软公司已经不再对这些陈旧的操作系统提供补丁更新支持。也就是说，如果不对这些陈旧的操作系统进行全面的安全防护，不将业务系统更新部署到最新的操作系统上，今天会被WannaCry 蠕虫攻击，明天可能就会被另外的蠕虫病毒攻击。。
2
懒惰和得过且过的态度是安全的最大敌人，安全保护是一项严谨、勤奋的工作，任何的疏忽和大意都会造成严重的损失。等到不得不乖乖给勒索者交钱时，才会想到不应该。
3
认为打补丁会对稳定性造成影响。给操作系统打补丁是一种变更操作，会对原环境造成影响，但经过严格测试的补丁和在测试环境中的验证，都能消除这些疑虑。以稳定为名忽视安全，是最得不偿失的。
很多人出于安全习惯的考虑，在计算机上安装了各种第三方安全助手，这些安全助手往往综合了多种自动化操作，给用户带来了便捷。但使用这些第三方安全助手一定注意：微软公司在3月份已经对Win 7 以上版本推送了补丁更新。但第三方安全助手会关闭Windows 自动更新。所以从某种程度上来说，需要改变认识，第三方安全助手并不是最终的安全保障。

勒索病毒席卷全球，它为何如此凶猛？( 二 )

猜你喜欢