为什么勒索病毒攻击的都是内网?
为什么勒索病毒攻击的都是内网?

发表者:{shishang}shishang 5-24 [ 1]

 分享到:
 
 
回答(第1条,共1条,通过审核的共1条)
  对于内网成为重灾区的原因,大多数安全公司将其归咎为445端口。国内的情况是,个人用户的445网络端口大多数已经被网络运营商屏蔽掉,但大局域网和企业内网中仍有很多开放端口。
  那么,445是什么呢?445端口的主要特点是,支持文件共享。你在企业内网、校园网中看到的访问共享文件夹和共享打印机,就是445端口在起作用。但它暴露给黑客的危机也是很大的,他们入侵成功后,可以共享、加密、格式化你的硬盘。
  在此基础上,安全大数据公司微步在线给出了更详细的解释。他们对样本进行分析后,发现当前样本中存在一个秘密开关,是攻击行为的第一步。
  WannaCry样本在用户电脑中启动后,第一步会首先请求如下域名:www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。
  如果请求失败,则执行文件加密;如果请求成功,则放弃加密并直接退出。他们也提醒用户,不要在防火墙、IPS等设备拦截上述域名的访问。
  5月12日,这个开关域名被安全机构接管。但在此之后,仍有大量电脑被执行加密。微步在线给出的原因,是这些机器没有外网访问权限,因此WannaCry请求开关域名失败,引发加密行为。
  再加上,WannaCry还具备蠕虫功能,很容易在内网中引起连锁效应。如果内网没有互联网访问权限,一台机器的失守,就很可能引起全部机器被攻陷。
  这个秘密开关可以理解为黑客所设置的控制阀,或者是他的一把锁。如果该域名未被接管,一旦他关闭该域名,造成用户全部请求失败,将引发一场更大的腥风血雨。

回答评级:★★★☆☆☆☆☆☆ 回答者:{wanhy}wanhy 5-27

回答
相关问题:
我是:
本站注册用户
用户名: 密码:
非本站注册用户
我来回答:

回答字数在8000字以内。回答即可得2分,回答被采用后,根据评级可得到相应的积分和智慧果。
比如:回答评级为5,可得150分和15个智慧果。

 

 
 
 
 
 
 
































 

© 版权所有  2001-2024 知识网站
Copyright (C) 2001-2024 allzhishi.com All rights reserved
联系我们 — 电话:15973023232  微信:zhishizaixian  ICP备案号:湘ICP备08003211号-4