从行业划分来看,传统行业、医疗、教育、政府机构等行业仍是感染勒索病毒的重灾区。根据统计,勒索病毒的主要攻击方式依然以远程桌面入侵为主,其次为通过海量的垃圾邮件传播,或利用网站挂马和高危漏洞等方式传播,整体攻击方式呈现多元化的特征。此外,该病毒利用DoublePulsar漏洞将自身的副本上传并执行到新机器。这样做是为了将病毒传播到其他随机PC和连接到本地网络中的所有PC。
日常生活中,大家应该都听过电脑“中病毒了”这句话,那么病毒到底是什么?
计算机病毒是指编译者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。
今天,小编为大家盘点史上那些有意思的计算机病毒,看看你知道几个。
NO.1 灰鸽子病毒
灰鸽子,原本该软件适用于公司和家庭管理,其功能十分强大,不但能监视摄像头键盘记录,监控桌面文件操作,还可以运行后置删除,毫无提示安装等。
灰鸽子传播的四大途径:网页传播、邮件传播、IM聊天工具传播、非法软件传播。
因早年采用反弹链接这种缺陷设计,使得使用者拥有最高权限,易经破解及无法控制,最终导致被黑客恶意使用,原作者的灰鸽子被误认为是一款集多种控制方式于一体的木马程序。
2007年3月21日,灰鸽子工作室决定全面停止对灰鸽子远程管理软件的开发、更新和注册,以实际行动和坚定的态度来抵制这种非法利用灰鸽子远程管理软件的不法行为,并诚恳接受广大网民的监督。”此外,灰鸽子工作室还发布了灰鸽子服务端卸载程序。
NO.2 熊猫烧香
熊猫烧香准确地说是在06年年底开始大规模爆发。熊猫烧香是由李俊制作,并肆虐网络的一款电脑病毒,熊猫烧香和灰鸽子不同,是一款拥有自动播放自动感染硬盘能力和强大破坏能力的病毒。
它不但能感染系统中EXE、com、pif、src、html、asp等文件,它还能终止大量的反病毒软件进程,并且会删除扩展名为gho的文件,该类文件是一系列备份工具“GHOST”的备份文件,删除后会使用户的系统备份文件丢失,被感染的用户系统中所有的.exe可执行文件全部被改成熊猫举三根香的模样。它主要通过下载的文件传染。
NO.3 爱虫病毒
爱虫病毒,又称I Love You 病毒,是一种蠕虫病毒,这个病毒是通过MicrosoftOutlook电子邮件系统传播的,邮件的主题为I Love You,并包含一个附件,一旦在MicrosoftOutlook里打开这个邮件,系统就会自动复制,并向地址簿中的所有邮件地址发送这个病毒。
这个病毒可以改写本地及网络硬盘上面的某些文件,用户机器染毒以后,邮件系统将会变慢,并可能导致整个网络系统崩溃,短短的一两天内,就清洗了100多万台计算机,当时在全球更是造成了百亿美元的损失。
NO.4 cih 病毒
1999年4月26日,被称为“世纪风暴”的CIH电脑病毒凶猛地扑向全球未设防的计算机和网络系统,全世界至少有6000万台计算机受到它的侵害,大面积的网络系统处于瘫痪状态,用户的硬盘数据遭到严重破坏。
CIH病毒产自台湾,原集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过网络传播到全世界各个角落。
CIH病毒,别名Win95.CIHSpacefillerWin32.CIH PE_CIH等,能够破坏计算机系统硬件的恶性病毒,属文件型病毒,使用面向Windows的VxD技术编制,主要感染Windows 95/98下的可执行文件,并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
NO.5 红色警戒蠕虫
ADSL或CableModem的使用者,最近只要一开机,就会发现ADSLModem或CableModem的灯号不停闪动,这表示已经有不少企业或公家机关的主机遭红色警戒病虫入侵,这些主机正在扫描使用者的电脑,因此灯号不停的闪动,虽然没有架设服务器的个人使用者不会遭到红色警戒病虫入侵,但是谁也不能保证下次是否就能避免,无论是个人或企业用户,都应该加强防黑的机制,以免让病虫或黑客有机可乘。
红色警戒病虫使得全球已经有60%的网路系统受黑,目前约有40万台服务器遭到攻击,并以每小时感染超过5千台电脑的速度扩散中,国内主要侵袭的对象为拥有服务器或固定IP位址的ADSL用户。
NO.6 勒索病毒
现在聊起勒索病毒的危害,基本不用做任何铺垫,大家都知道那玩意儿的厉害,甚至还能跟你叭叭叭,如数家珍,列举一大堆经典的勒索案例和病毒名。
国内大型勒索事件,主要有郑州某企业遭Phobos勒索病毒攻击、LockBit勒索病毒攻击南京某企业、福建某企业遭遇Makop勒索软件攻击、济南某企业遭到TellYouThePass勒索病毒攻击。从行业划分来看,传统行业、医疗、教育、政府机构等行业仍是感染勒索病毒的重灾区。
根据统计,勒索病毒的主要攻击方式依然以远程桌面入侵为主,其次为通过海量的垃圾邮件传播,或利用网站挂马和高危漏洞等方式传播,整体攻击方式呈现多元化的特征。
而攻击到目标后,具体搞破坏的方式,主要有4种,文件加密、系统加密、数据窃取、屏幕锁定。
勒索病毒还有个最重要的特征,一旦中招,除了交赎金外,几乎无解,这就有点像狂犬病,只要发了病,致死率100%。
可如果说到具体怎么防勒索,很多人用的武器却像是“要你命3000”,从边界防护开始使劲防火墙、防毒墙、IDPS、NDR,然后到主机安全、终端杀毒、EDR,最后再拿SOC/态感/XDR整出群防群治的气氛,这不就是活脱脱的“要你命3000”嘛。
举个例来说,WannaCry 想哭病毒是具有蠕虫功能的勒索软件,它能够利用EternalBlue漏洞在受感染的网络中传播自身。此外,该病毒利用DoublePulsar漏洞将自身的副本上传并执行到新机器。
一旦WannaCry进入目标计算机,它就会通过检查硬编码的终止开关域来开始恶意活动。在一个事件中,如果找到一个,恶意软件就会停止执行。但是,如果未找到终止开关域,勒索软件会加密机器上的文件,然后尝试利用SMB漏洞进行攻击。这样做是为了将病毒传播到其他随机PC和连接到本地网络中的所有PC。
加密完成后,会向用户显示一张赎金纸条,攻击者要求在3天的时间跨度内支付300美元。如果受害人反抗,赎金金额将提高到600美元,并在7天内支付。支付被定向到多个硬编码比特币地址。对于加密货币来说,典型的情况是,任何人都可以检查他们的余额和交易历史,但无法追踪到这样的账户的真正所有者。
