当前位置:首页 > 黑客技术 > 正文内容

黑客军团中国(黑客军团技术)

hacker1年前 (2023-11-12)黑客技术87

  数小时内,全球地图被WannaCry点亮。

  比特币、勒索病毒、WannaCry近几天已经成为了整个互联网世界无法避之不谈的问题,从5月12日爆发到今天短短数日,150多个国家的网络相继沦陷,一款仅3.3M大小的电脑病毒却在世界范围内掀起了一场“生化危机”。

  勒索病毒WannaCry在近几日里的肆虐已经让它永远的写入人类互联网史册了,该恶意软件一种典型的“蠕虫式”病毒,会扫描电脑上的TCP445端口(Server Message Block/SMB),攻击主机并加密主机上存储的文件,然后病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。

  或许一说到电脑病毒,很多人第一反应是“木马”、“熊猫烧香”等等,但是对于“蠕虫式”病毒,人们却知之甚少。尽管名声不算响亮,但蠕虫病毒的实力却是“宇宙级”的,包括此次WannaCry在内,每一次蠕虫病毒的出现都必然引起全球互联网界的“血雨腥风”。今天,我们就来看看这个低调且实力强悍的病毒家族。

  WannaCry病毒的勒索赎金弹窗。

  WannaCry

黑客军团中国(黑客军团技术)

时间:2017年5月12日

方式:自我复制、主动传播、加密文件

  WannaCry最早在英国爆发,先是英国多家医院中招,随后数小时内扩散到全球范围,俄罗斯、法国、中国、美国……据CNBC5月15日的最新消息,欧洲刑警组织总干事罗布·韦恩莱特(Rob Wain wright)称,上周五的全球性网络攻击使至少150个国家的20万受害者中招,随着人们周一上班,这一数字会继续增加。当然这场“生化危机”中也有幸免于难的国家,那就是朝鲜。

  据悉,本次WannaCry是通过微软系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局(NSA)所掌握,并利用其开发了网络武器,不久之前这项机密遭黑客泄露。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以多家媒体报道称此次攻击为“永恒之蓝”。

黑客军团中国(黑客军团技术)

  当然这场浩劫在开始24小时出现了一丝专机,英媒报道,5月13日晚间,一位22岁的英国程序员小哥就似乎“误打误撞”找到了破局之策。这位小哥无意中发现了WannaCry的隐藏开关(KillSwitch)域名,意外的遏制了病毒的进一步大规模扩散。

  不过,好消息并没有坚持多久,5月14日,中国国家网络与信息安全信息通报中心发布紧急通报称,监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

  目前WannaCry2.0已经出现,与之前版本的不同是,这个变种取消了Kill Switch,并且传播速度更快。(图片来源:网络)

  Conficker病毒

时间:2008年11月

方式:入侵系统、下载盗号病毒

  与此次WannaCry袭击影响最为相似的或许就是爆发于2008年的Conficker病毒了。

  Conficker蠕虫病毒最早于2008年11月20日被发现,主要利用微软漏洞MS08-067在局域网内攻击传播,Conficker.B之后会通过U盘方式传播。攻击成功后,会下载大量木马病毒到本机。病毒运行后会关闭很多安全软件,并会阻止访问安全厂商的网站。该病毒可以构造P2P网络,在这个网络中传播和更新,这是该病毒的一大技术亮点。

  据悉,2008年的年末Conficker病毒独步天下,成为威胁全球互联网安全的头号强敌,当时有近200个国家的至少900万台电脑被感染。当然,Conficker的影响力绝不仅限于此,该病毒的A型变种很快就接过了“接力棒感”染了超过470万个IP地址,它的后者Conficker.B则更甚,感染了超过670万个IP地址。二者加起来感染了将近400万台计算机终端。

  “冲击波”

时间:2003年8月

方式:入侵系统、远程执行、占用系统资源、造成系统崩溃

  2003年7月21日微软公司公布了RPC漏洞,8月冲击波病毒便迅速爆发,该病毒利用RPC漏洞进行传播,首先使受攻击的计算机远程执行了病毒代码;其次使RPCSS服务停止响应,PRC意外中止,电脑中招后会出现系统资源被大量占用、系统反复重启、不能收发邮件、不能正常复制文件、无法正常浏览网页等严重影响。

  当时,冲击波病毒在美国、欧洲大肆攻伐,事后微软公司称,“冲击波”病毒对其造成了高达数百万美元的损失,公司因此悬赏25万美元,在全球范围内搜索病毒制造者。

  每一次蠕虫病毒的出现都必然引起全球互联网界的“血雨腥风”。(图片来源:网络)

  “震荡波”

时间:2004年5月

方式:占用消耗系统资源、造成系统崩溃

  2004年5月3日,一种名为“震荡波”的电脑病毒开始在世界范围内肆虐,估计世界各地有600万台电脑遭到了它的攻击。

  美国、德国、英国及芬兰等多个欧美国家,部分银行及航空公司的计算机系统亦受到感染,导致有航班延误。欧盟委员会总部、欧盟新闻发布和通讯部门以及多个执行委员会均受到“振荡波”的攻击。而随后几日,澳大利亚火车系统也因该病毒而部分瘫痪,导致部分列车晚点或停发。

  “震荡波”病毒的破坏方式与冲击波相近,依然是利用微软操作系统中的漏洞进行传播,病毒造成的结果是系统资源被消耗殆尽、电脑不断进行重启。

  “红色代码”

时间:2001年7月

方式:发送乱码、入侵服务器内存、植入木马

  “红色代码”病毒是2001年7月15日发现的一种“蠕虫式”网络病毒,感染运行Microsoft IIS Web服务器的计算机。

  “红色代码”传播所使用的技术是将网络蠕虫、计算机病毒、木马程序合为一体,采用了一种叫做“缓存区溢出”的黑客技术,利用微软IIS的漏洞进行病毒的感染和传播。该病毒利用HTTP协议, 向IIS服务器的端口80发送一条含有大量乱码的GET请求,目的是造成该系统缓存区溢出,获得超级用户权限,然后继续使用HTTP向该系统送出ROOT.EXE木马程序,并在该系统运行,使病毒可以在该系统内存驻留,并继续感染其他IIS系统。

  该病毒起初在欧美地区肆虐,在“红色代表”爆发后一个月,其变体“红色代码Ⅱ、Ⅲ”也加入了全球征伐大军,其中“红色代码Ⅱ”在中国破坏最为猛烈。当时据新华社报道,中国国内20多个省、市发现了红色代码二代病毒,大量网络因服务器遭受攻击而瘫痪,其中包括多家部委机关的网络。当时,中国公安部也已通过警方下发了全国性警告,敦促各有关部门立即采取行动防范“红色代码Ⅱ”。

  综合来看,我们不难发现,“蠕虫式”病毒家族的不同成员尽管各自“身怀绝技”,但他们都有着无法磨灭的共同特点,首先是都能自主搜索攻击,无需人为操纵;其次,“蠕虫式”病毒介利用计算机系统漏洞进行传播,这是其扩散的前提,并且只要未能修补漏洞,计算机还会被反复感染。

  或许正是由于这些特点,使得“蠕虫式”病毒再短时间内传遍全世界,说到这里伙伴们还在等什么呢?快去下载补丁吧……

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/144497.html

分享给朋友:

“黑客军团中国(黑客军团技术)” 的相关文章

天猫双十一活动什么时候开始华流

以前提到双十一那都是光棍才过的节日,而现在双十一摇身一变成了全民购物狂欢节。在双十一期间以淘宝天猫为主的购物平台都会推出各种优惠活动以及满减折扣,可以算得上是全年最便宜的时候了。那么天猫双十一活动什么时候开始呢?下面就跟百思特小编来详细了解一下2020年天猫双十一开始时间吧!...

华流年京东618怎么买便宜

京东618活动已经在火热进行中的哦,各位有买什么东西了吗?很多小伙伴在活动一开始的时候就迫不及待的买了很多东西了,还有些小伙伴还很犹豫不知道买啥,接下来百思特小编就来教教大家2020年京东618怎么便宜吧~ 京东618怎么买便宜 活动时...

美团暗语「美团暗语2021」

 昨天,很多网友问小编美团暗语最好的方法是什么?有关美团暗语2021最好的方法是哪种?最新美团暗语2020?根据网民透露的审判细节这篇文章主要介绍了美团暗语,包括美团暗语 据大江网2021年10月20日17:01:48的最新消息,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

奶牛多少钱一头2021年奶牛价格,2021年奶牛市场行情

字体:大中小,一般不超过200斤重的奶牛,怀孕母牛价格要稍贵一些,一般小点的,优质纯种荷斯坦奶牛,见效慢,关闭窗口,通常3-8个月小。 月的奶牛奶牛,花色、请问一头一头半成年奶牛多少钱!但我家不像你那个样子.荷斯坦奶牛、年龄大小。 来源、厘米,他的特点是投资巨大,理性回归2005-09-1511:5...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

评论列表

萌懂橪书
1年前 (2023-11-12)

国多家医院中招,随后数小时内扩散到全球范围,俄罗斯、法国、中国、美国……据CNBC5月15日的最新消息,欧洲刑警组织总干事罗布·韦恩莱特(Rob Wain wright)称

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。