“永恒之蓝”WanaCry蠕虫勒索病毒肆虐全球,本身就是控制大量肉鸡的目的来的。
该黑客利用“永恒之蓝”漏洞把木马发送到被攻击机器,然后控制机器构建僵尸网络,目前已有上千台机器感染,未来还会造成更大的伤害。
该攻击最先由安全研究人员通过蜜罐捕获。蜜罐捕获到来了自IP 地址182.18.23.38 (此ip地址位于中国)的攻击,被攻击端口是445端口,后经分析发现,攻击使用的漏洞正是永恒之蓝漏洞。病毒作者攻击后会发送带有木马程序的Payload,之后Payload下载RAT远控木马实现机器的完全控制,从木马的编译时间来看,还要早于WannaCry。
虽然此木马不会像WannaCry一样主动传播,也不会加密计算机中的文件,勒索赎金。但是病毒作者可以使用远控木马,完全控制被攻击计算机。控制计算机之后可以做任何事情。其中就有窃取文件,监控屏幕,监控摄像头,监听麦克风,所以对受害者而言,受到的伤害并不比勒索要小。
请点击此处输入图片描述
此外,最近捕获的一些样本表明,泄露的漏洞除了被用于传播勒索病毒,传播木马之外。还有一些攻击者使用泄露的漏洞和攻击武器传播挖矿病毒,使受害者计算机cpu、显卡使用率飙升。导致计算机温度过高,机器严重卡顿,无法完成正常工作。还有一些攻击者,使用漏洞抓肉鸡,组建僵尸网络。这些僵尸网络可被用来DDOS攻击,对企业、社会造成极大的危害。有数据表明,60%的小企业会在遭受DDOS攻击6个月内倒闭。
从某种意义上来说,“电脑沦为肉鸡的可能性”很大程度取决于你的“个人价值”或“信息价值”。 世上没有绝对安全的系统,任何电脑和系统都存在各种漏洞,即使是世界上最安全最机密的系统,每当谈到黑客时,各国安全局有多么紧张你就知道了。
如果你是一个平民,那么一般而言防火墙就是你的防御武器,如果想黑掉你的人是一个初级黑客,那么也许你的防火墙会起到一定的防御效果,你电脑沦为肉鸡的可能性就相对较小,但如果是一名高级黑客,一个防火墙根本不足以对其造成过大阻碍,电脑沦为肉鸡的可能性完全取决于对方是否真的下决心黑掉你。
请点击此处输入图片描述
这就是我开篇提出的那句话:“‘电脑沦为肉鸡的可能性’很大程度取决于你的‘个人价值’或‘信息价值’”。 如果你没有足够的“价值”,那么有能力的黑客大多数情况下是不屑于黑掉你的,对于他们来说意义不大,最多就是练习或娱乐;如果你具有重要的“价值”,那么你就必须提升你的信息安全防御等级了,因为你随时有可能被黑客盯上。
你需要借助更多的防御策略来降低你电脑成为肉鸡的可能性。 再次强调,没有能够100%防御的系统,即使是美国国家安全局经常都会受到数以亿计的黑客攻击,即使他们用世界上最先进的技术抵挡住了绝大多数的攻击,但谁也不敢保证没有漏网之鱼……
有天给放公网的服务器重装的系统,第二天准备部署项目的,结果第二天来服务器网络不正常,一看bin目录下面。。。。
请点击此处输入图片描述