前些日子比特币病毒爆发没过多久,克罗埃西亚又出现了新的蠕虫 EternalRocks,据称这次骇客用了 7 中 NSA 的骇客工具专门针对 Windows 的 SMB 漏洞攻击 Windows 电脑,微软在 3 月份修补了这些漏洞,但许多过时的电脑仍然处于危险之中。与比特币病毒的区别在于 EternalRocks 是隐藏在电脑中,当它下载 Tor 的私人浏览器,并发送一个信号到蠕虫的隐藏服务器。24 小时内不做任何事,直到 24 小时后服务器响应并开始下载和自我复制。 在我的印象里很久没有出现这样的病毒(除了木马),到底是因为系统更新换代反而让电脑变得更加不安全,还是比特币病毒启发了骇客找到了系统一直存在的攻击漏洞。 最后说一句,这次的病毒名称还挺好听的,2333 下面是 cnet 报道的链接: https://www.cnet.com/au/news/doomsday-worm-eternalrocks-seven-nsa-exploits-wannacry-ransomware/
1
wevsty 2017-05-26 12:16:19 +08:00
更新系统有利于安全性这一点是毋庸置疑的。
|
3
wwqgtxx 2017-05-26 13:36:15 +08:00 via iPhone
有啥用,在我大中华又连不上 tor🙄
|
4
DrJoseph OP @wevsty 不知道以前有种说法叫 XP 是最安全的系统,有没有一定的依据呢,到底是因为 XP 系统的安全性高,还是骇客根本就不屑去找 XP 的系统漏洞进行攻击
|
5
jy02201949 2017-05-26 14:29:55 +08:00
在国内 tor 怎么用,这病毒死定了
|
6
DrJoseph OP 所以说关在监狱里是最安全的,滑稽脸
|
7
nanpuyue 2017-05-26 16:01:07 +08:00
@jy02201949 上次的 WannaCry 就自带 tor,而且有一定概率连得上。
|
8
u5f20u98de 2017-05-26 16:19:10 +08:00
MS17-010 的利用方式放出来后影响版本从上古版本 2000 到最新的 win10,没一个能跑得了的,但是这个补丁微软 3 月份就发出来了:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 如果你开了自动更新且不是用了过时的操作系统,也就不在这次蠕虫的影响范围内。 反观 XP,补丁直到 wannacry 搞了个大新闻后微软脸上挂不住了才破例推出,也就是说至少 1 个月的时间 XP 存在紧急的漏洞而且没有补丁。 所以换代会更安全,因为出了补丁你能最先打上,而不用看微软心情。 |
9
mringg 2017-05-26 16:22:55 +08:00
这病毒就应该自带梯子
|
12
CYKun 2017-05-26 18:07:39 +08:00 via Android
tor 和比特币,为自由而创造的工具,却成了犯罪的帮凶。
sigh |
14
QAPTEAWH 2017-05-26 18:25:45 +08:00
@RHFS 具体来说,iOS 是每种机型一个 build。对于不能升到 iOS 7 的 3gs,出了安全更新 iOS 6.1.6。然而对于能升级到后续 iOS 的机型,iOS 6 就停在了 6.1.5。
macOS 和机型无关,所以... |
16
Netherlands 2017-05-26 19:08:44 +08:00 via iPhone
想问下比特币病毒是什么东西,是不是只要中了这个病毒电脑里就会多一个比特币?我也想中
|
17
DrJoseph OP @Netherlands 是一个叫比特的游戏里的货币,比特币病毒就相当于游戏里的假币,通过交易转播病毒,中毒的玩家会头痛发烧,四肢乏力,拿不动鼠标,然后就在游戏里被人 PK 强杀,抢光你的装备
|
18
mritd 2017-05-26 19:42:06 +08:00 via iPhone
@Netherlands 那是必然的啊 我都免费拿了好几个了
|
19
t6attack 2017-05-26 20:11:11 +08:00
“在我的印象里很久没有出现这样的病毒(除了木马)”
这要看微软系统出不出远程缓冲区溢出漏洞。就是一条命令、一个回车。能直接拿下目标电脑的漏洞。 上次是 ms08-067。对应的蠕虫病毒,国外最出名的是“ Conficker ”,国内是“扫荡波”。 再往前,06 年,ms06-040,对应病毒,魔鬼波。 再往前,03 年,冲击波、震荡波。 |