铂程斋--勒索病毒肆虐高校背后:教育网未设防,学生打游戏关防火墙

xilei 发布于 2017-5-14 10:57:00
广告

近日,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。


5月12日,安全软件制造商Avast表示,这一病毒已经在99个国家观察到超过57000个感染例子。据中新社5月14日报道,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。


5月13日,中国国家互联网应急中心发文称,上述勒索软件利用的是此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。


据中国网络安全公司360首席安全工程师郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。


阿里云安全专家分析,此次全球比特币勒索病毒是由美国国家安全局(NSA)泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。


考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器,这给了黑客可乘之机。


阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大,主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,


同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。


腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。


中新社的报道提及,此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。


据中新社报道,从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。


据新华社报道,郑文彬告诉记者,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。


郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。

 

来源:澎湃新闻





 

  分类
  最新
【喷嚏图卦20170819】川普白宫
施瓦辛格对特朗普总统和新纳粹喊话
政府对回家的格斗“孤儿”做了哪些承诺
史蒂夫·班农:“我将离开白宫,不过,
PBS纪录片《班农的战争》
Ai Weiwei《Human Fl
#电影二十二#导演:遗憾老人拍摄前去
天天遨游书海!靠着这个神秘方法,这位
脑白金当年为啥成功?史玉柱透露了这三
肥皂机只认白手不认黑手,外国网友炸锅
【脑咚】历史上的潘兴真用过“猪血子弹
美媒详解夏洛茨维尔骚乱中出现的各种标
脸部跳舞机
南京南站被猥亵女童随养父回家 警方称
宗宁:通俗说说区块链、虚拟币、ICO
王思聪消失的100天
【喷嚏图卦20170818】有些失去
广西北海一路面突现大坑,男子骑车坠坑
为了拯救那些沉迷游戏的孩子,我办了一
我觉得李笑来OK,我觉得不行
时隔三年,杀害中国留学生纪欣然的主犯
宜家发布官方指南,教你如何做囧雪诺同
【长阅读62】教孩子拥有性安全意识其
宋康昊主演《出租车司机》发布官方【中
南京:抓药机器人上线,一次最多抓6单
  最新评论
  特别申明

【视频版权和引用申明】本站不提供任何视听上传服务,所有视频内容均来自正规视频分享站点所提供的公开引用资源

【联盟广告】联盟广告是由喷嚏提供广告位置,广告联盟商提供广告内容。广告内的产品真假和质量,喷嚏无法一一核实(喷嚏和联盟商沟通过,事实上也存在着这样的骗局:已经审核过的广告内容和产品,上线后变成了山寨产品。)。请各位在购买贵重物品的时候(比如:医疗、手机、摄影器材或二手汽车等),到有信誉的大的商城购买,切勿贪图便宜造成财产损失,切勿认为这是喷嚏推荐。喷嚏建议你在任何购买行为发生时,都保持清醒的独立判断。如果你发现广告内容有欺诈嫌疑,请把链接发到:dapenti#dapenti.com (# 换成 @),由喷嚏转交联盟商进行核实处理。

|站点首页 | 联系我们 | 博客登陆
蜀ICP备11003155号 公安部备案号:51019002000333

特别声明:本站不提供任何视听上传服务,所有视频内容均来自视频分享站点所提供的公开引用资源

Powered by oBlog 2.52 © Copyright 2004. All rights reserved.
无觅相关文章插件,快速提升流量