勒索病毒疫情席卷全球 445端口是个什么鬼?

更新日期:2022年06月19日

       一个不知道躲在哪里的坏人毒化了网络世界, 全球数十亿用户、近100个国家的政府、大学、医院、个人和其他机构被感染, 引发网络世界最大的安全危机至今。俄罗斯网络安全公司卡巴斯基实验室发布的一份报告称, 网络攻击中使用的黑客工具 EternalBlue 来自美国国家安全局(NSA)的网络武器库。关于这种病毒有很多传说。黑客组织 ShadowBrokers 此前泄露的一份机密文件包含多个 Windows 远程利用工具, 该黑客组织声称已经破坏了 NSA 网络。理论上, 任何人都可以使用它来攻击其他计算机。业界称其为网络世界的核弹危机。然而, 美国国家安全局从未对上述情况作出正面回应。据360技术专家描述, 从5月12日开始, WanaCry勒索软件利用Windows漏洞发起攻击。无需用户采取任何行动, 勒索软件就可以扫描具有开放 445 文件共享端口的 Windows 机器, 植入恶意程序, 并对计算机中的文件进行加密。 445端口是什么鬼?据网络安全公司志向科技产品副总裁吴海桑介绍, 445端口的主要特点是支持文件共享。例如, 当我们在办公室共享打印机时,

端口 445 正在工作。对于它, 业界一直褒贬不一, 在工作方便的同时, 也存在被黑客攻击的潜在风险, 被业界称为“灰洞”。我国个人用户的445网络端口大部分已经被网络运营商封锁, 但在大型局域网和企业内网中仍有端口开放。种种迹象表明, 这场灾难是可以避免的, 而多次预警似乎并没有引起各方关注此次攻击的后果, 才导致了这次大规模的全球网络攻击。目前尚不清楚多个Windows远程利用工具的披露在多大程度上引起了各国的关注, 但微软已于3月14日发布补丁MS17-010修复EternalBlue攻击的系统漏洞, 并于4月15日更新。发布了预警, 360也在4月份发布了港口漏洞预警, 并推出了免疫工具。但是, 包括各国政府机构在内, 并不是每个用户都有定期升级Windows系统的习惯, 这就等于给勒索软件打开了大门。没有更新补丁的计算机或使用盗版操作系统的计算机很容易成为攻击目标。 .对于校园网或公司内网, 只要一台电脑不小心被病毒入侵, 所有连接的电脑都会受到攻击。国内很多教育网站都没有针对这个漏洞进行修复, 因此成为重灾区。 360安全总工程师郑文斌说。打了补丁的电脑可以躲过这场劫难, 但业界目前似乎还没有办法破解那些被感染的系统和文件, 经济损失依然不可估量。微软中国发言人告诉科技日报记者:均使用最新操作系统(包括免费防病毒软件)和打开的 Windows 更新可免受此攻击。同时, 为了更好的保护所有 Windows 用户,

我们还特别为早期软件的用户提供紧急更新, 包括 Windows XP、Windows 8 和 Windows Server 2003。
       此外,

我们还与所有杀毒软件和尽快在中国的安全软件公司, 让他们可以为所有Windows用户提供保护。该攻击利用了 Windows 漏洞, 其他操作系统幸免于难。
       吴海桑说:但我们不能由此推断制度的优劣。微软操作系统的用户规模远大于苹果, 因此深受黑客的喜爱, 只有对其进行攻击才能获得最大的经济效益和影响力。很难预测此事的后续发展将如何成为业内普遍看法。
       

Copyright © 2009-2022 天津包装有限公司 tianjinbaozhuangyouxiangongsi ,All Rights Reserved (sanityseattle.com)