蠕虫病毒属于什么病毒,比特币勒索病毒疯狂蔓延的原因

2017-05-17 16:35:20  作者:刘杏芳
近日出现在大家面前的词汇应该是“病毒”这个词吧,最近闹得沸沸扬扬的勒索病毒是不是把各位吓了一跳呢?从发现到大面积传播,仅仅用了几个小时,其中高校成为了重灾区,这让很多人都因此感到惶恐不安,那么蠕虫病毒属于什么病毒呢?比特币勒索病毒疯狂蔓延的原因又是什么呢?下面就跟着小编一起来了解一下吧!

大家应该知道计算机木马是什么吧,其实木马就是一种病毒,而现在跟大家说的是蠕虫病毒,其实这也是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。

蠕虫病毒属于什么病毒,比特币勒索病毒疯狂蔓延的原因(2)
 
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其 他的计算机系统中(通常是经过网络连接)。请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏洞传播。
 
比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。
 
病毒类型:蠕虫病毒
 
攻击对象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等
 
传播途径:“冲击波”是一种利用Windows系统的RPC(远程过程调用,是一种通信协议,程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。

蠕虫病毒属于什么病毒,比特币勒索病毒疯狂蔓延的原因(2)
 
如果真的是蠕虫病毒的话,可以按下面的方法操作:
 
1.中止进程
 
按“Ctrl+Alt+Del”组合键,在“Windows 任务管理器”中选择“进程”选项卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),选中它,然后,点击下方的“结束进程”按钮。
 
提示:如不能运行“Windows 任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。
 
2.删除病毒体
 
依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜索结果”窗口将所找到的文件彻底删除。然后使用相同的方法,查找并删除“teekids.exe“和“penis32.exe”文件。
 
提示:在Windows XP系统中,应首先禁用“系统还原”功能,方法是:右击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”即可。
 
如不能运行“搜索”,可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口,输入以下命令:
 
“del 系统盘符winntsystem32msblast.exe”(Windows 2000系统)或“del系统盘符windowssystemmsblast.exe”(Windows XP系统)
 
3.修改注册表
 
点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”,删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。
 
4.重新启动计算机
 
重启计算机后,“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。

蠕虫病毒属于什么病毒,比特币勒索病毒疯狂蔓延的原因(2)
 
据美联社等多家媒体报道,一种名为WanaCry的电脑勒索病毒正在全球蔓延,近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染,全球至少有 10 万台机器已受到感染,波及范围之广,在海内外形成刷屏之势,科普病毒的、剖析原因的、给出预防措施的,应有尽有。
 
WanaCry是由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播的,根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描 445 文件共享端口的Windows机器,无需用户任何操作,就可以远程控制木马,导致大量用户的文档、图片、视频等无法打开,进而向用户勒索“赎金”。
 
一、为什么是比特币?
 
此次病毒感染事件,黑客要求每个被攻击者支付比特币赎金后方能解密恢复文件,勒索金额最高达 5 个比特币,价值人民币 5 万多元。那么为什么是比特币呢? 5 月 15 日早上,@第一财经日报(上海) 发表文章《年涨幅260%的比特币 为何成为黑客的"最佳选择"? 》,作者在文中对于为什么是比特币进行了总结:
 
有的观点认为比特币自身方面有着相对于其他传统支付工具的优势:
 
比特币有一定的匿名性,便于黑客隐藏身份;
 
不受地域限制,可以全球范围收款;
 
比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。
 
有的观点认为上面提及的有点其实是有漏洞的,主要是“如果勒索者收到比特币后不使用和交易,那么仍然无法追踪。 ”
 
此外,也有观点认为黑客很可能想要搜罗比特币。
 
二、重灾区在哪里?为何会爆发这样的病毒?
 
此次病毒的受害者很多,《每日邮报》的报道病毒爆发当天就表示,至少 19 家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。 虽然很早之前微软官方就已经宣布过,对Windows XP、Windows Server2003 等系统停止服务,但很多政府部门、医院、高校等并没有选择更新系统,所以,即使微软昨天考虑到病毒进一步扩散的可能性,对这些系统推出了安全补丁更新,也仍无济于事,因为这些部门已经沦陷了。
精彩图集
热点推荐

免费QQ乐园