时间过的真快,一个学期就这样过去了,有些同学已经在家休息了好几天,有些同学则是选择来一趟说走就走的旅行。对于我们信息工程系的同学来说,计算机就是我们的武器,有关电脑的一切都与我们息息相关,即便是放假也不能放弃学(da)习(ji)呢!回忆一下,你是否还记得五六月份轰动的勒索病毒WannaCry这个世界范围的,甚至让我们国内一些企业和高校电脑也中了招的电脑病毒?
近期,全球又迎来了新一轮的超强电脑病毒。经过相关安全部门鉴定,新病毒虽并非WannaCry,但其原理与之相似,也是利用Windows系统SMB漏洞进行攻击和传播。
新病毒被命名为Petrwrap或Petya,已在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延,有机场、银行及大型企业被报告感染病毒,甚至连ATM机也难逃厄运。据最新消息显示,目前国内已遭到攻击。
不过还好,由于5月份WannaCry的出现与爆发,国内一些大的机构和公司,已经对WannaCry进行了一轮的处理与预防,相信在国内并不会产生太大的影响。
WannaCry以及这次的Petya是发生在我们近期,属于我们这一代人遭遇的一场电脑病毒,在此之前,还有更为“boss级”的全世界范围内的病毒!
举例子
冲击波
当年让一个机房内成百上千台电脑全部重启、重启、再重启……,到底是一个怎样壮观的景象,想想假如你有一节重要的课程或者是考试,进入机房后看到的是这样的场面,那会是重什么样的心情。冲击波病毒是利用Windows系统的RPC漏洞传播,只要计算机上开启RPC服务,且没有打上补丁时都有可能被冲击波病毒所波及。被感染的计算机会出现很多异常,比如时不时弹出RPC服务被终止提示、系统反复重启、无法收发邮件、无法浏览网页、无法复制文件。虽然没有像永恒之蓝一样破坏硬盘数据,但也基本上把电脑给搞残废了。
震荡波
“震荡波”自年8月30日起开始传播,其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班,全球范围内的许多公司不得不关闭了系统。“震荡波”的传播并非通过电子邮件,也不需要用户的交互动作。“震荡波”病毒是利用了未升级的Windows/XP系统的一个安全漏洞。一旦成功复制,蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。
“震荡波”是德国一名高中生编写的,他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人,德国一家法庭认定他从事计算机破坏活动,仅判了缓刑。
灰鸽子
灰鸽子(Huigezi),原本该软件适用于公司和家庭管理,其功能十分强大,不但能监视摄像头、键盘记录、监控桌面、文件操作等。还提供了黑客专用功能,如:伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等,并采用反弹链接这种缺陷设计,使得使用者拥有最高权限,一经破解即无法控制。最终导致被黑客恶意使用。原作者的灰鸽子被定义为是一款集多种控制方式于一体的木马程序。年灰鸽子总共发现了多变种,而在年,这个数字迅速上升到了多。另外,年、年、年,灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒,灰鸽子也因此声名大噪。
熊猫烧香
这个电脑病毒大家肯定不陌生,即使没有中过招也多少听过吧?年底到年初短短两个月时间里,一款名叫“熊猫烧香”的病毒便席卷了整个神州大地,一时间各大网站、个人电脑都被一个很诡异的病毒图标所覆盖——一只正在烧香的熊猫。
曾经流传为最牛B的病毒之一,那时候没人能够破解。影响非常大,大公司、学校、电视台等都无一幸免。由于该病毒带了强大的谋利性质,嫌犯被公安部门通缉。当时还有这么一个艮,在所有反病毒专家都破解不了此病毒的时候,嫌犯在落网后用了几天编写了该病毒的专杀程序,并且经过试验有效。而据说该病毒作者居然连大学都没毕业,让人大跌眼界。而我们体验最深的就是在上计算机课时,电脑上的图标编程了专属的“熊猫烧香”的图标。
auto病毒
一款令人发狂的病毒,传播途径广泛。在现在来说这其实就是一个恶意工具,没听说此病毒带有盈利性质。但中毒者,在双击打开盘符时都是打不开的,右键会发现多了OPEN的菜单。最令人讨厌的是尝试了各种方法都杀不干净,杀完了过2天又有了。最早记得出这个病毒的专杀工具的厂家好像是超级巡警和江民杀毒。现在当杀毒软件检测到U盘插入时,都还打上“免疫”,可见其病毒的影响力。
机械狗
这个可能很多朋友没怎么听说过,因为它基本上只影响网吧、宾馆等大型网络的场所。当时在网络公司任职过一段时间,所以记忆深刻。现象是增加开机启动项,自动下载木马程序。而且穿透各种还原软件、还原卡,知名的冰点还原等都抵挡不了。同一局网内只要有一台中,基本整个网络就都有了。那个各种技术人员都有自己的一套方法来处理,我们当时是学习的琴岛网络及诺德尔的方法控制的,只能减少并不能完全防御。后来就出来了无盘技术,可以这么说此病毒真真的推动了无盘技术的推广。网吧、宾馆等基本上都是无脑推广,效果在那里,老板们都很乐意更换。现在大部分网吧都是采用无盘技术,也可以说真正意义上的还原了。
怎样预防和遏制新型病毒?
1、微软已经发布了系统补丁MS17-用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。
2、关闭、、、、端口,关闭网络文件共享。
3、及时安装Windows、Office公布的安全漏洞补丁。
4、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
5、使用WindowsDefender,SystemCenterEndpointProtection,andForefrontEndpointProtection的用户请确保您本地终端防护升级不晚于下列版本号:
Threatdefinitionversion:1...0Versioncreatedon:12:04:25PM:Tuesday,JuneLastUpdate:12:04:25PM:Tuesday,June
6、使用第三方安全厂商产品请与厂家联系并核实升级·
.另外,近期发现有人冒充学校教务部(好不专业猴唔猴啊!我们学校是叫教务部还是教务处都没弄清楚)给我们广理的同学发送这样的邮件
这是一封钓鱼邮件,专门盗取QQ帐号,然后再四处用盗取的QQ群发消息借钱。
如果有发现邮箱有一封这样的邮件就要注意了,如果点开,它会要求输入密码,然后进行采集!
总之,为了自己电脑或各帐号的安全,不要在网络上随意下载不安全和来路不明的东西,做好安全措施,谨防上当受骗受骗,造成损失。
图片资料来源于网络
赞赏
