永恒之蓝病毒特征，永恒之蓝病毒如何溯源

永恒之蓝蠕虫病毒进行溯源及病毒传播分析

奇异网

2017-05-16 10:35

+订阅

江苏天泰实验室专门对Wannacry病毒进行溯源及病毒传播分析，发现，早在大半个月前，国外一些黑客论坛便流传了美国nsa泄漏的一套基于名为fuzzbunch的漏洞框架测试工具，该工具原理和主流入侵测试工具metasploit相若，而本次的帮凶nsa此前更曾被黑客入侵，泄漏了大量针对主流防火墙的一些后门攻击代码，实在令人咋舌，天台安全实验室对其中的代码进行分析，发现市面上的一些主流防护产品确实存在相应漏洞。

本次wannacry蠕虫攻击，天泰实验室通过大数据分析，其影响范围为win7sp1，win2008 sp1，xp，而win8 win10目前对此漏洞蠕虫攻击是免疫的，而linux操作系统坊间流传使用wine模拟器执行该蠕虫病毒程序可导致同样的文件被加密的灾难问题，天泰安全实验室目前正在核实跟踪，此次事件，范围之广，影响之深，实属罕见，核心问题是，黑客利用社会工程学的原理，轻易地打开了人们蛮以为十分安全的内网，可见，网络安全不止于系统安全，制度，人员思想的安全也是十分重要，目前，我国虽然有登报信息等一些安全体系去对系统最安全级别防护，但实际上，人员一旦意识松懈，密不透风的系统也是形同虚设。

本次蠕虫攻击经过江苏天泰实验室分析，很可能为邮件包含恶意连接，用户被诱骗点击导致导致灾难发生，蠕虫本身代码有自我复制功能，结合fb的代码，直接入侵系统，不得不让人联想到早前美国dns攻击的mirai病毒，通过终端设备弱口令直接入侵系统，不断自我复制，最终，这些被入侵的设备组成巨大的肉鸡网络，一举拿下美国网络的“半边江山”。

由于黑客的目的十分明确，以金钱为最终出发点，就是加密你所有文件，不让你使用，但根据天泰安全实验室统计，目前全球缴纳赎金的仅100余人，从意识上看，大部分人对这样的勒索已经见怪不怪了，可见，黑客的本次攻击意图是失败的，病毒虽然存在变异的可能性，但概率不大。

天泰安全实验室建议广大电脑用户，除了更新微软官方推出的补丁，切勿点击可疑连接，尤其是邮件附加连接，看清楚域名是否为官方地址等，提高风险意识，净化网络，人人有责，天泰安全实验室将为你后序跟中wannacry病毒发展动态。

是一种电脑病毒，一旦你的电脑，感染上这种病毒，黑客就可以远程操控你的电脑，主要对445端口进行攻击，不过国队的服务商已经紧急关闭了445端口，对于个人电脑，不必太担心！

防范意见，下面以Windows7为例

同学们可选择关闭Server服务防止中招

检查系统是否开启Server服务：

2、输入命令：netstat -an 回车

3、查看结果中是否还有445端口

如图所示，该电脑的445端口依然开放。如果发现445端口开放，需要关闭Server服务。

关闭Server服务：

点击 开始 按钮，在搜索框中输入 cmd ，右键点击菜单上面出现的cmd图标，选择以管理员身份运行 ，在出来的 cmd 窗口中执行 “net stop server”命令，会话如下图：