那么,445是什么呢?445端口的主要特点是,支持文件共享。你在企业内网、校园网中看到的访问共享文件夹和共享打印机,就是445端口在起作用。但它暴露给黑客的危机也是很大的,他们入侵成功后,可以共享、加密、格式化你的硬盘。
在此基础上,安全大数据公司微步在线给出了更详细的解释。他们对样本进行分析后,发现当前样本中存在一个秘密开关,是攻击行为的第一步。
WannaCry样本在用户电脑中启动后,第一步会首先请求如下域名:www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。
如果请求失败,则执行文件加密;如果请求成功,则放弃加密并直接退出。他们也提醒用户,不要在防火墙、IPS等设备拦截上述域名的访问。
5月12日,这个开关域名被安全机构接管。但在此之后,仍有大量电脑被执行加密。微步在线给出的原因,是这些机器没有外网访问权限,因此WannaCry请求开关域名失败,引发加密行为。
再加上,WannaCry还具备蠕虫功能,很容易在内网中引起连锁效应。如果内网没有互联网访问权限,一台机器的失守,就很可能引起全部机器被攻陷。
一位来自360云安全团队Marvel Team的工程师解释称,这个秘密开关可以理解为黑客所设置的控制阀,或者是他的一把锁。如果该域名未被接管,一旦他关闭该域名,造成用户全部请求失败,将引发一场更大的腥风血雨。
他透露,360安全部门昨晚集体通宵。首发了目前全网第一款勒索蠕虫病毒文件恢复工具,链接为https://dl.360safe.com/recovery/RansomRecovery.exe 。有可能恢复一定比例文件的急救方案,成功概率会受到文件数量等多重因素影响。
巴菲特一周前在伯克希尔哈撒韦股东大会上刚说过,“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”
不幸,他言中了。或许有一天,速度与激情8里自动驾驶车辆被集中攻击的场景,也会成为现实。
