김화시공안국 진둥 분국은 최근 컴퓨터 시스템 허점을 이용해 바이러스를 이식해 불법 이익을 챙긴 범죄 용의자를 체포했다. 그 남자는 전 세계 대량의 사이버 공격을 일으키는' 영원한 블루' 허점 공격 프로그램을 이용해 다른 사람의 컴퓨터를 통제해 이윤을 챙겼다.
20 17, 12 년 5 월 2 일,' 영원한 블루' 협박 바이러스가 전 세계를 공격하는 동안 저장성 김화시 23 세의 기술 극객 샤오방도 행동했다. 그러나 샤오팡은 협박을 하지 않고' 광산 발굴' 을 하고 있다.
소위' 광산 발굴' 이란 해커가 소유하지 않는 컴퓨터나 시스템을 통제해 광산을 파는' 육계' 로 만들어 비트코인이나 멘로 화폐 등 가상 통화를 얻는 것이다. 작은 측은 시스템 허점을 이용하여' 영원한 블루' 협박 바이러스를 100 대 이상의 컴퓨터에 이식하고, 이 컴퓨터들을 원격으로 통제하여 일주일 내에 6,000 여 위안의 불법 이익을 얻었다.
"영원한 블루" 공격 모드
악성 코드는 사용자가 아무런 작업 없이 445 파일 * * * * * 포트를 여는 Windows 시스템을 검사합니다. 컴퓨터를 켜고 인터넷에 연결하면 불법분자들은 컴퓨터와 서버에 협박 소프트웨어, 트로이 목마 원격 제어, 가상 통화 채굴기 등 악성 프로그램을 이식할 수 있다.
이번 해커는 Petya 협박 소프트웨어의 변종 Petwarp 를 사용했고, 공격 시 여전히 영원한 블루 협박 허점을 이용해 시스템 사용자 이름과 비밀번호를 얻어 인트라넷에 전파한다.
이번 전염병은 알려진 OFFICE 취약점, 영원한 블루 SMB 취약점, LAN 감염 등 네트워크 자체 복제 기술을 이용해 단시간에 바이러스가 폭발하게 했다. 동시에, 이 바이러스는 일반적인 협박 바이러스와는 다르다. 컴퓨터의 모든 파일을 암호화하는 것이 아니라 하드 디스크 마스터 파일 테이블 (MFT) 을 암호화하여 마스터 부트 레코드 (MBR) 를 작동하지 못하게 하고 물리적 디스크의 파일 이름, 크기, 위치 정보를 사용하여 전체 시스템에 대한 액세스를 제한하여 컴퓨터를 부팅할 수 없게 하고 시스템에 대한 피해가 일반 협박 바이러스보다 더 크다.
"영원한 블루" 사건의 영향
우크라이나, 러시아, 스페인, 프랑스, 영국 등 여러 나라에서 정부, 은행, 전력 시스템, 통신 시스템, 에너지 회사, 공항 등 중요한 인프라가 영향을 받았고, 로펌 DLAPER 의 여러 미국 사무소도 영향을 받았다. 중국도 다국적 기업의 유럽 지사에 모집됐다.
가능한 한 빨리 범죄자들을 공 의롭게하고 인터넷 정보 보안을 유지하십시오.