为什么可以被勒索病毒利用

本帖最后由 sunever 于 2017-5-13 14:36 通过手机版编辑

卧槽，怪不得单位昨天紧急通知封锁455。原来这个事啊

什么455还是445？

https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Windows的TCP 445号端口用于共享文件、打印机、串口

还有比特币不过是隐秘性好了些就无故躺枪

Netbios和SMB
都是局域网共享相关

samba/cifs nmb/smb服务，通俗来说就是windows文件共享。
如果你的电脑是在运营商拨号的路由器之后，那么nat会保障你的电脑无法被公网访问这些端口，除非手工设置端口映射或dmz模式。
如果和你在同一个局域网的猪队友中了这次的勒索病毒，那么是可以访问你的电脑的。解决方法，区分访客网络。

本帖最后由 lencil 于 2017-5-13 15:34 通过手机版编辑

美国NAS发现一个WINDOWS漏洞，通过445端口可以访问目标计算机并执行程序。

勒索病毒就利用了这个漏洞，扫描网络上所有计算机的445端口，通过这个漏洞进入对方计算机，运行病毒程序加密文件。

WINDOWS所有的远程执行漏洞都能被勒索病毒利用，所以日后打补丁要勤一些。

病毒作者利用比特币匿名的特征来收钱，避免被执法机关找到。所以，这个病毒与比特币无关，只是一种勒索病毒。

TCP 135 用于通过DCOM 允许提供协助的远程协助，是一个RPC服务用到的端口
UDP 137 用于文件和打印机共享，网络发现，NetBIOS 名称解析
UDP 138 用于网络发现，传输和接收NetBIOS 数据报文
TCP 139 用于文件和打印机共享，NetBIOS 会话服务连接。
TCP 445 用于文件和打印机共享 通过命名管道传输和接收服务器消息块(SMB)

Linux 和MAC 也能开启SMB功能访问win系统。主要还是系统问题。

这叫勒索病毒 ransomeware
不是比特币病毒。 只是应为比特币 隐秘 转账手续费少 所以 勒索的人 喜欢用比特币

nsa不止是发现了这个漏洞，而是针对这个漏洞专门制造了黑客武器，用于攻击电脑。但是这个武器前几个月被黑客泄漏到互联网上，就发生了这事