永恒之蓝病毒是什么入侵原理

　　在去年，全球爆发大规模蠕虫勒索病毒入侵事件，被入侵的用户需支付高额的赎金(或比特币)才能解密文件，目前攻击已造成多处教学系统、医院系统瘫痪。虽然早已被控制，不过一些网友还是很好奇到底是个什么病毒，能造成全球性计算机安全威胁。

　　什么是永恒之蓝病毒?

　　据了解，这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

　　这次的“永恒之蓝”勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。

　　恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

　　目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

　　安全专家还发现，ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播，形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，最大化地压榨受害机器的经济价值。

　　没有关闭的445端口“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示，由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干网络上封禁了445端口，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。

　　因此，该安全事件被多家安全机构风险定级为“危急”。

　　补充：电脑常见的病毒：

　　1.文件型病毒

　　文件型病毒是一种受感染的可执行文件，也就是.exe病毒文件。当执行受感染的文件时，电脑病毒会将自己复制到其他可执行文件中，导致其他文件受感染。

　　2.宏病毒

　　宏病毒专门感染Word文档，是利用微软的VB脚本语言开发出来的程序，以宏的方式附在Word文档中，称之为宏病毒。

　　3.特洛伊木马

　　黑客常利用特洛伊木马，来窃取用户的密码资料或破坏硬盘内程序或数据的目的，它看似是一个正常的程序，但执行时隐藏在其背后的恶意程序也将随之行动，就会对电脑进行破坏。但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。

　　4.蠕虫病毒

　　蠕虫病毒蠕虫病毒利用网络快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网络扩散的恶意程序。

　　5.引导型病毒

　　引导型病毒主要感染硬盘的主引导扇区，导致计算机无法正常启动。

　　6.混合型病毒

　　这种病毒兼有引导型病毒和文件型病毒的综合特点，既感染主引导扇区，又会感染和破坏文件。

　　相关阅读：彻底清理删除电脑病毒的三种简单方法:

　　一、使防病毒程序保持最新

　　如果您已经在计算机上安装了防病毒程序,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程序会经常更新。 请检查防病毒程序的文档或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。 您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。

　　二、使用在线扫描程序。

　　如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。 某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机上搜索最新的病毒。 这些扫描程序不会防止您感染病毒,但是它们可帮助您查找和删除您的计算机上已经有的病毒。

　　三、下载最新安全杀毒软件

　　从网络中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。