ads001

永恒之蓝漏洞又被利用,有蠕虫病毒疯狂入侵企事业单位电脑

关于永恒之蓝漏洞,相信很多朋友以前都有所了解。记得去年的时候闹得沸沸扬扬,整个互联网都在关注这个话题。很多单位、学校,包括个人的电脑都中了招。当时的WannaCry勒索软件,就是利用了这个漏洞。

该漏洞可以通过旧版的SMB协议,进行疯狂感染,我们很多共享打印机使用的就是这个协议。所以当时暴露出来的问题非常严重,造成的损失也非常大。不过好在后来微软也发布了相对应修复永恒之蓝漏洞的补丁。

但是,令人惋惜的是,很多电脑直到现在,都还没有安装过这个漏洞的修复补丁。特别是一些企事业单位,如医院、学校、政府企业等等。他们的安全防护意识相对来说比较薄弱。结果,前几天就发生了台积电被感染病毒,损失高达17亿元的事件,原因就是台积电内部没有安装永恒之蓝漏洞的补丁。

而现在,火绒安全实验室又发现了有蠕虫病毒在利用永恒之蓝漏洞,不断感染着企事业单位内部的设备。重要的是,该蠕虫病毒从去年六月就开始活跃了,由于公众的安全意识不够,一直迟迟未对永恒之蓝漏洞进行修复,导致到现在该病毒都一直在活跃。

该病毒会通过远程服务器嗅探你计算机的常用服务端口,如1433端口、135端口、21端口、445端口等。这些端口很多服务可能会用到,它只要发现其中某一个端口是开放的,就会开始进行密码爆破。

一旦感染成功,就会迅速蔓延到整个内部网络,如果刚好是企事业单位的局域网,那就惨了。蠕虫病毒会在内部网络的所有设备上植入后门程序,黑客可以通过该后门程序,随时给你安装勒索软件、或者是其他病毒。

想想该蠕虫病毒的活跃时间长度,还有它的危害性,真的是太恐怖了。不过好在该蠕虫病毒,如今并未进行什么恶意操作,所以就算你的计算机已经被感染了,也还未造成什么损失,当然你也不知道自己是不是已经中病毒了。

该蠕虫病毒现在一直在花费大量时间,进行大规避传播,未发动攻击。不过从它大规模传播的行为上看,感觉这很有可能是一场预谋已久的大阴谋。当它传播到一定量后,就很有可能会在某个时间,发动一场大规模的网络攻击,这造成的损失就无法估量了。

所以,趁着你现在还没被感染,或者还没造成什么损失,尽早更新微软修复永恒之蓝的补丁。特别是一些企事业单位,该蠕虫病毒就是看准了企事业单位安全意识薄弱,才专门进行攻击的。

当然,使用的是的分享的Windows系统的朋友,就不用担心这个问题,我们已经在系统里都集成了永恒之蓝漏洞修复补丁。还未修复漏洞的朋友,还有企业,千万要注意了。小心驶得万年船,到时候真造成了损失,那就来不及了。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发
  • 果子

    昵称

  • 取消
    昵称表情