您当前的位置:首页 > 企业新闻

教育网未设防学生打游戏关防火墙致病毒肆虐

2018-04-10 10:22:47

澎湃方枪枪综合报导

近日,全球近百个国家和地区都有电脑系统遭受1个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。

5月12日,安全软件制造商Avast表示,这1病毒已在99个国家视察到超过57000个感染例子。据中新社5月14导,目前安全机构暂未能有效破除该勒索软的歹意加密行动,用户只能进行预防,用户中毒后可以通太重装操作系统的方式来消除勒索行动,但用户重要数据文件不能直接恢复。

5月13日,中国国家互联应急中心发文称,上述勒索软件利用的是此前表露的WindowsSMB服务漏洞(对应微软漏洞公告:MS)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。

据中国络安全公司360首席安全工程师郑文彬介绍,中国此次遭受攻击的主要是教育用户。这类勒索软件利用微软“视窗”操作系统445端口的漏洞,国内1些络运营商此前已封掉了该端口,但教育并未设限。微软此前已发布相干漏洞补钉,但1些没来得及更新的电脑就会被攻击。

阿里云安全专家分析,此次全球比特币勒索病毒是由美国国家安全局(NSA)泄漏的Windows系统SMB/RDP远程命令履行漏洞引发。利用该漏洞,黑客可远程实现攻击Windows的445端口。如果系统没有安装今年3月的微软补钉,无需用户任何操作,只要开机上,黑客便可在电脑里履行任意代码,植入勒索病毒等歹意程序。

斟酌到Windows系统SMB/RDP远程命令履行漏洞的危险性,国内外很多云服务厂商都在4月封掉了445端口。但全球很多个人电脑、IDC物理机房仍存在大量暴露着445端口的机器,这给了黑客可乘之机。

阿里云安全专家分析,此次勒索事件在校园传播速度之快,影响面之大,主要缘由是当前大部份学校基本是1个大的内互通的局域,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何1台连入的装备访问,

同时,实验室、多媒体教室、机器IP分配多为公IP,如果学校未做相干的权限限制,所有机器直接暴露在外面。

腾讯反病毒实验室认为,各大高校通常接入的络是为教育、科研和国际学术交换服务的教育科研,此骨干出于学术目的,大多没有对445端口做防范处理,这是致使这次高校成为重灾区的缘由之1。

中新社的报导提及,另外,如果用户电脑开启防火墙,也会禁止电脑接收445端口的数据。但中国高校内,1些同学为了打局域游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另外一缘由。

据中新社报导,从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序没法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。注意到,山东南大学学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内10几家高校发布遭受病毒攻击的通知,提示师生注意防范。

据新华社报导,郑文彬告知,电脑被这类勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币

教育网未设防学生打游戏关防火墙致病毒肆虐

,目前价值人民币5万多元。

郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园中迅速分散。

本站内容大部分来源于络,仅供参考,如有侵权请联系删除谢谢!

小叶榕
纯银纪念币
星力充值
二手绞车
推荐阅读
图文聚焦