设为首页 | 加入收藏 | 网站地图

湖北城市新闻: 宜昌 黄石 襄阳 十堰 荆州 荆门 鄂州 孝感 黄冈 咸宁 随州 恩施 五柳小舍
首页 > 财经 > 武汉财经 > 正文内容

勒索软件利用微软“视窗”操作系统445端口的漏洞,教育网并未设限 迅撸寺

2017-05-16 00:32:26  责任编辑:武汉时事网  来源:http://www.whfjk.com/  
勒索软件利用微软“视窗”操作系统445端口的漏洞,教育网并未设限 近日,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。
5月12日,安全软件制造商Avast表示,这一病毒已经在99个国家观察到超过57000个感染例子。据中新社5月14日报道,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
5月13日,中国国家互联网应急中心发文称,上述勒索软件利用的是此前披露的Windows 迅撸寺 SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
据中国网络安全公司360首席安全工程师郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。
阿里云安全专家分析,此次全球比特币勒索病毒是由美国国家安全局(NSA)泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。
考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器,这给了黑客可乘之机。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大,主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,
同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。
中新社的报道提及,此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。
据中新社报道,从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。
据新华社报道,郑文彬告诉记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。
声明:武汉新闻网(www.whfjk.com)24小时提供武汉最新的新闻资讯,武汉每天不一样。

我要评论

热门图文

  • 徐州一煤焦化煤场施工工地发生坍塌 已致2死6伤
    徐州一煤焦化煤场施工工地发生坍塌

    南京都市网南京2月22日电21日,江苏徐州邳州沂州煤焦化煤场工地发生胎架断裂坍塌事故。22日,徐州官方通报,此次坍塌事故已致2死6伤,当地警方已对相关责任人进行了控制,事故原因正在调查中。徐州一煤焦化煤场施工工地发生坍塌已致2死6伤。官网截图摄2月21日下午,徐州邳州经济开发区沂州煤焦化煤场封闭项目施工工地发生胎架断裂坍塌事故。22日,徐州邳州市政府对外通报事...

  • 游客称哈尔滨遭导游强迫玩自费项目 旅游局已介入调查
    游客称哈尔滨遭导游强迫玩自费项目

    哈尔滨市旅游局工作人员表示,已介入调查;旅行社表示,他们并无强迫游客消费行为,不参加自费项目就得在车外等待这一情况很普遍,只是这次刚好天气很冷,显得有些不人道,因希望事情尽快解决,已向白女士返款1000元。延伸阅读:曝哈尔滨导游强迫游客玩自...

  • 官方通报全文:山东日照失联男童遇害 尸体已找到
    官方通报全文:山东日照失联男童遇害

    18日上午,小果(化名)与奶奶一同外出,随后与家里失联,消息一出,就牵挂着日照近300万市民的心。20日下午,老人在潍坊青州汽车站被发现,但是孩子依然杳无音讯。22日下午,从“日照公安”官方微博获悉,目前孩子已经被找到,被发现时已经死亡。22日,13:51,“日照公...

  • 泉州市区赏花攻略:开元寺看樱花 承天寺闻梅香
    泉州市区赏花攻略:开元寺看樱花 承

    开元寺看樱花承天寺闻梅香少林寺赏桃花小园新种红樱树,闲绕花枝便当游。这几日泉州市区开元寺西塔旁一小片樱花林开得绚烂,绯红淡粉引得游人纷至沓来,一时间成为市民赏花的首选地。承天寺内梅花朵朵开,赏花者置身其中,如诗如画。承天寺广钦佛教图书馆前,一株暗香浮动的白梅还在眷念着寒冬;少林寺五观堂后方园子里,一树桃花已经笑迎春风……墙里墙外,春色各异。昨天早报记者还到市区各大公园探寻春花。早春时节,西湖...

  • 北京终于说出这句话:美还敢再插手南海
    北京终于说出这句话:美还敢再插手南

    拿所谓中国在南海“军事化”说事,为其介入南海局势寻找借口,成了美国一些人最擅长的套路。22日,美国多家媒体报道称,美国智库战略与国际研究中心(CSIS)公布的卫星图片显示,中国可能正在南沙群岛的华阳礁建...