打开微信扫一扫
本周五,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。截至5月13日凌晨,全球被该病毒感染的国家与地区。
目前被感染的都是
Windows
用户
根据网络安全机构通报,这是不法分子利用
NSA
黑客武器库泄漏的
“
永恒之蓝
”
发起的病毒攻击事件。
“
永恒之蓝
”
会扫描开放
445
文件共享端口的
Windows
机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用
445
端口传播的蠕虫,运营商对个人用户已封掉
445
端口,但是教育网并没有此限制,仍然存在大量暴露
445
端口的机器。据有关机构统计,目前国内平均每天有
5000
多台机器遭到
NSA“
永恒之蓝
”
黑客武器的远程攻击,教育网是受攻击的重灾区。
目前微软已发布补丁
MS17-010
修复了
“
永恒之蓝
”
攻击的系统漏洞,请尽快为电脑安装此补丁;对于
XP
、
2003
等微软已不再提供安全更新的机器,推荐使用
“NSA
武器库免疫工具
”
检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
另据
IT
之家
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。