全球遭遇永恒之藍勒索蠕蟲攻擊

2017-05-13


2017年5月12日起,全球范圍內爆發了基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼。五個小時內,包括美國、俄羅斯以及整個歐洲在內的100多個國家,及國內的高校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。

這次的“永恒之藍”勒索蠕蟲,是NSA網絡軍火民用化的全球第一例。一個月前,第四批NSA相關網絡攻擊工具及文檔被Shadow Brokers組織公布,包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具,其中就包括“永恒之藍”攻擊程序。

在之前就已經爆發的多次利用445端口進行蠕蟲攻擊的事件中,部分運營商在主干網絡上已經封禁了445端口,但是教育網以及大量企業內網并沒有此限制,而且并未及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導致了這次“永恒之藍”勒索蠕蟲的泛濫。


本網站由阿里云提供云計算及安全服務 Powered by CloudDream
天天捕鱼赢话费兑换码