***蠕蟲病毒是什麼

　　2017有什麼症狀?***蠕蟲病毒如何感染的?全球爆發大規模***軟體感染事件，使用者只要開機上網就可被攻擊。各國各行各業都中招了，被***支付高額贖金***有的需要比特幣***才能解密恢復檔案，下面是Vanky小編為大家整理的***蠕蟲病毒檢查防範攻略，供大家參考!

　　***蠕蟲病毒爆發

　　5 月12 日晚上20 時左右，全球爆發大規模***軟體感染事件，使用者只要開機上網就可被攻擊。五個小時內，包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招，被***支付高額贖金***有的需要比特幣***才能解密恢復檔案，這場攻擊甚至造成了教學系統癱瘓，包括校園一卡通系統。

　　攻擊次數高，***金額大

　　據雷鋒網瞭解，這次事件是不法分子通過改造之前洩露的NSA 黑客武器庫中“永恆之藍”攻擊程式發起的網路攻擊事件。

　　這次的“永恆之藍”***蠕蟲，是NSA 網路軍火民用化的全球第一例。一個月前，第四批NSA 相關網路攻擊工具及文件被Shadow Brokers 組織公佈，包含了涉及多個Windows 系統服務***SMB、RDP、IIS***的遠端命令執行工具，其中就包括“永恆之藍”攻擊程式。

　　惡意程式碼會掃描開放445 檔案共享埠的Windows 機器，無需使用者任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入***軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

　　目前，“永恆之藍”傳播的***病毒以ONION和WNCRY兩個家族為主，受害機器的磁碟檔案會被篡改為相應的字尾，圖片、文件、視訊、壓縮包等各類資料都無法正常開啟，只有支付贖金才能解密恢復。這兩類***病毒，***金額分別是5個比特幣和300美元，摺合人民幣分別為5 萬多元和2000 多元。

　　安全專家還發現，ONION***病毒還會與挖礦機***運算生成虛擬貨幣***、遠控木馬組團傳播，形成一個集合挖礦、遠控、***多種惡意行為的木馬病毒“大禮包”，專門選擇高效能伺服器挖礦牟利，對普通電腦則會加密檔案***錢財，最大化地壓榨受害機器的經濟價值。

　　沒有關閉的445 埠“引狼入室”

　　據360企業安全方面5月13日早晨提供給雷鋒網的一份公告顯示，由於以前國內多次爆發利用445埠傳播的蠕蟲，部分運營商在主幹網路上封禁了445埠，但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁，仍然存在大量暴露445埠且存在漏洞的電腦，導致目前蠕蟲的泛濫。

　　因此，該安全事件被多家安全機構風險定級為“危急”。

　　目前，雷鋒網***公眾號：雷鋒網***尚未獲得中國範圍內具體445 埠開放的機器數量。但是，雷鋒網瞭解到，國內首先出現的是ONION病毒，平均每小時攻擊約200次，夜間高峰期達到每小時1000多次;WNCRY***病毒則是5月12日下午新出現的全球性攻擊，並在中國的校園網迅速擴散，夜間高峰期每小時攻擊約4000次。

　　目前大型企業、高校、政府網路安全管理方面可以趕快測定是否受到了影響：

　　掃描內網，發現所有開放445 SMB服務埠的終端和伺服器，對於Win7及以上版本的系統確認是否安裝了MS07-010補丁，如沒有安裝則受威脅影響。Win7以下的Windows XP/2003目前沒有補丁，只要開啟SMB服務就受影響。

下一頁是判斷電腦開啟445埠的方法的相關精彩內容>>>