详细解释当时轰动世界的一个病毒“永恒之蓝”

一、起因

据英国卫报报道，在英国，大规模的袭击事件袭击了整个地区的多家医院，迫使医务人员将紧急病人转送到该地区的其他医院。

恶意软件利用午餐时间在NHS医院爆发，通过初始电子邮件发送给员工，随之电子邮件服务器遇到困难，其次是临床和病人系统故障。然后，员工电脑屏幕上出现赎金票据，要求在三天内支付300美元的比特币，否则赎金将翻番。据报道，如果七天后没有付款，那么这些文件将永远丢失。据卡巴斯基实验室的统计，NHS发出警报，并确认了16个医疗中心受到打击。

二、发展

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。

三、攻击手段

1.由于永恒之蓝利用工具会扫描开放445文件共享端口的Windows机器，所以如果用户开启445端口并且系统未打MS17-010补丁就会在无感状态下被不法分子向系统植入恶意代码。WannaCry事件中，不法分子用永恒之蓝攻陷一台机器后会向该机器继续下发并运行永恒之蓝利用工具，让被攻陷的机器继续去扫描其他开放445端口的机器的同时下发并运行勒索病毒，加密用户系统中的文件，达到蠕虫式的传播，从而对全球上百个国家造成巨大影响。

什么是SMB协议？SMB（全称是Server Message Block）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。

所谓的“永恒之蓝”，其实就是利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。现如今基本上电脑都装有ms17_010的补丁，更新后系统自带的防火墙都可以拦截。只有一些少数低版本的电脑没有打ms17_010这个补丁。

如有侵权，请联系作者删除。