V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tyhunter
V2EX  ›  分享发现

这次病毒玩大发了

  •  
  •   tyhunter · 2017-05-13 18:25:04 +08:00 · 12420 次点击
    这是一个创建于 2775 天前的主题,其中的信息可能已经有所发展或是发生改变。

    84 条回复    2017-05-19 07:04:43 +08:00
    yexm0
        1
    yexm0  
       2017-05-13 18:29:32 +08:00 via iPhone
    同时也暴露出很多机子都不装补丁的。
    imn1
        2
    imn1  
       2017-05-13 18:34:15 +08:00
    我猜,只是猜
    他们的机器应该是之前通知不许装 win8,所以很多 win7,外加不能随便连接微软进行更新
    paradoxs
        3
    paradoxs  
       2017-05-13 18:36:24 +08:00
    @yexm0 为什么暴露 445 端口就可以直接对机子进行攻击? 这难道不是设计上的问题?
    ICL
        4
    ICL  
       2017-05-13 18:39:58 +08:00
    下一步:中国人民银行等五部委发布《关于进一步防范比特币风险的通知》
    chroming
        5
    chroming  
       2017-05-13 18:42:16 +08:00 via iPhone
    @paradoxs 要不怎么说是 bug
    anoymoux
        6
    anoymoux  
       2017-05-13 18:42:38 +08:00
    没那么严重,静态 key,估计最多明天就有解密工具。。。。
    yexm0
        7
    yexm0  
       2017-05-13 18:44:29 +08:00 via iPhone
    @paradoxs 世上没有完美的程序。
    7z7
        8
    7z7  
       2017-05-13 18:47:08 +08:00   ❤️ 1
    Cavolo
        9
    Cavolo  
       2017-05-13 19:11:49 +08:00 via iPhone   ❤️ 3
    @anoymoux 拭目以待,坐等打脸
    zuolan
        10
    zuolan  
       2017-05-13 19:14:38 +08:00
    @7z7 他说的是“进一步”。
    fengxing
        11
    fengxing  
       2017-05-13 19:15:46 +08:00
    @paradoxs #3 你可以认为是微软留的 0day,让 NSA 用,然后 NSA 的工具被泄露出来了
    laoyur
        12
    laoyur  
       2017-05-13 19:18:07 +08:00   ❤️ 3
    民警表情亮了:歇特了,屌得了
    yongyuhi
        13
    yongyuhi  
       2017-05-13 19:21:24 +08:00
    这次病毒出的可真是时候,估计国内操作系统厂商和安全厂商都乐死了,来的太是时候了。
    Oishi
        14
    Oishi  
       2017-05-13 19:23:24 +08:00
    @7z7 哈哈哈哈
    t6attack
        15
    t6attack  
       2017-05-13 19:23:34 +08:00
    微软破例发布 Windows XP 特别补丁
    http://www.cnbeta.com/articles/tech/612203.htm
    kokutou
        16
    kokutou  
       2017-05-13 19:43:48 +08:00
    公安等一些企业好像是内网全都装的 360 特供版。。。
    感觉当初批准 360 的领导要倒霉了。。。

    kn007
        17
    kn007  
       2017-05-13 20:04:26 +08:00
    @kokutou 360 就是个心理安慰。
    yangff
        18
    yangff  
       2017-05-13 20:07:56 +08:00
    怕是在这之前 GA 的底裤都被人翻干净了
    chinesedragon
        19
    chinesedragon  
       2017-05-13 20:10:25 +08:00 via Android
    公安网的底裤都没了吧。开发的那龟孙系统,必须用 XP 才能用,这下好了,全部沦陷
    chinesedragon
        20
    chinesedragon  
       2017-05-13 20:13:44 +08:00 via Android
    @kokutou @kn007 360 已经是可以的了,还有瑞星等一些垃圾了
    Rice
        21
    Rice  
       2017-05-13 20:16:02 +08:00
    不是说装 360 的防住了吗?
    USCONAN
        22
    USCONAN  
       2017-05-13 20:17:03 +08:00
    @anoymoux
    解密工具。。。。這要是真能出來那才真的是出大事了。。。天崩地裂級別的大事
    yexm0
        23
    yexm0  
       2017-05-13 20:22:19 +08:00 via iPhone
    @USCONAN 其实针对这个病毒的上一代变种开发的解密程序已经有了。
    另外 aes 加密还是安全的。安全软件公司应该是用的其他方法。
    aofall
        24
    aofall  
       2017-05-13 20:29:49 +08:00 via Android
    @USCONAN 作死的人已经把密钥公布了,明天就能出解密工具有什么奇怪的吗
    malusama
        25
    malusama  
       2017-05-13 20:32:16 +08:00
    出这种事情真的有人政治上都会被斗把……
    DoraJDJ
        26
    DoraJDJ  
       2017-05-13 20:37:50 +08:00   ❤️ 3
    @aofall 晚上在群里聊这事的时候也有提到解密密钥的事,其实流传的截图是 2016 年 TeslaCrypt 作者提供密钥的新闻...
    likuku
        27
    likuku  
       2017-05-13 20:44:12 +08:00
    觉得现在地球上有足够强的方案去暴力解密么?少年,醒醒啊。
    Sh888
        28
    Sh888  
       2017-05-13 20:56:52 +08:00 via iPhone
    赎金是不是管天管地的小组长代付呢?
    wly19960911
        29
    wly19960911  
       2017-05-13 21:00:49 +08:00 via Android
    听群里人说,公安已经关了服务器了,他所在的地方没问题,好像是因为软路由中的毒(可信度自己揣测吧
    hshw
        30
    hshw  
       2017-05-13 21:01:09 +08:00
    @paradoxs 这就是漏洞
    won
        31
    won  
       2017-05-13 21:04:45 +08:00 via Android
    @aofall 美国安全局泄露出来的代码,谁敢作死说公布密钥,那不是主动挑战 fbi 嘛
    standin000
        32
    standin000  
       2017-05-13 21:10:06 +08:00
    @paradoxs 开放网络端口没问题,其漏洞产生的原因是 srv.sys 文件在处理 SrvOs2FeaListSizeToNt 函数的时候逻辑不正确导致越界拷贝。网络传输的数据被用来做攻击了。
    co3site
        33
    co3site  
       2017-05-13 21:27:10 +08:00 via Android   ❤️ 23
    可惜 Wooyun 终是没有等到这一天
    春天,应该就要来了
    jingniao
        34
    jingniao  
       2017-05-13 21:36:32 +08:00
    恩,看来除了校园网受灾严重外,各种内网也是重灾区啊
    aev2ex
        35
    aev2ex  
       2017-05-13 21:45:43 +08:00
    @7z7 牛逼,233333
    wolfan
        36
    wolfan  
       2017-05-13 21:47:49 +08:00
    这个锅微软要背嘛~
    lihua
        37
    lihua  
       2017-05-13 22:00:41 +08:00 via iPhone
    @chinesedragon
    @jingniao
    我们小县城的 ga 部门那个惨啊
    maemolee
        38
    maemolee  
       2017-05-13 22:11:57 +08:00
    Win10 中国版还没开发出来,用 360 的,结果死啦死啦地,太惨了。
    nodin
        39
    nodin  
       2017-05-13 23:06:08 +08:00 via iPhone
    非盈利部门的内网基本是没有统一维护更新防护的,损失惨重。
    beyoung
        40
    beyoung  
       2017-05-13 23:12:47 +08:00
    @maemolee 360 没有发表任何声明么
    eloah
        41
    eloah  
       2017-05-14 00:36:17 +08:00
    政府部门用的竟然是 360......照我理解金山或者瑞星可能更好一些吧......
    wevsty
        42
    wevsty  
       2017-05-14 00:43:39 +08:00
    信了邪。。。
    luckylion
        43
    luckylion  
       2017-05-14 00:46:30 +08:00
    超级计算机马力全开爆破
    340244120
        44
    340244120  
       2017-05-14 01:04:53 +08:00 via Android
    其实 360 还是有实力的 黑客比赛不老拿冠军咩
    Domains
        45
    Domains  
       2017-05-14 01:43:24 +08:00   ❤️ 2
    明天,解密工具(真病毒).exe 换个面目再下一城
    zander
        46
    zander  
       2017-05-14 06:21:01 +08:00 via iPhone
    不改对待网络安全的态度,以后还是要完。
    部署个 wsus 能有多难?
    hualongbei
        47
    hualongbei  
       2017-05-14 08:00:07 +08:00 via Android
    如果能因为这个事件让 win10 装机率高一点就满足了 ٩( 'ω' )و
    laoyur
        48
    laoyur  
       2017-05-14 08:32:37 +08:00
    @won #31 加密勒索软件只是利用了 NSA 的 0day 漏洞传播,它用来加密文件的密钥跟 NSA 本身搭什么界?
    ouqihang
        49
    ouqihang  
       2017-05-14 09:17:55 +08:00
    刚爆发时有消息称卡巴正在找密钥,现在看到的国内杀软只是大肆“提醒”打补丁,人家可是在做实事,拯救世界。。。
    tf141
        50
    tf141  
       2017-05-14 10:03:33 +08:00
    乌云能不能回来了?
    wwc
        51
    wwc  
       2017-05-14 10:41:32 +08:00
    没什么意外的,之前做过联想售后,政府客户都是指定 XP 系统,机型新无法按钻过 XP,才非常勉强的让装 W7 系统,关键是还都是 GHOST 系统,不让打开自动更新,关闭 UAC,关闭防火墙,不出事才是见鬼了。
    imlinhanchao
        52
    imlinhanchao  
       2017-05-14 11:12:42 +08:00
    @ouqihang 拯救和防范同样重要。
    jarell
        53
    jarell  
       2017-05-14 11:16:39 +08:00
    最后一个捂脸的家伙在偷笑
    odoooo
        54
    odoooo  
       2017-05-14 13:06:07 +08:00
    样本运行测试
    maemolee
        55
    maemolee  
       2017-05-14 13:26:37 +08:00
    @beyoung 声明不知道,360 发了个专杀工具,不过一样没法解锁数据,管杀不管埋(滑稽
    ety001
        56
    ety001  
       2017-05-14 16:08:37 +08:00
    一直不理解为什么政府不能下狠心去 windows 化。。
    Zzzzzzzzz
        57
    Zzzzzzzzz  
       2017-05-14 16:14:46 +08:00
    @ety001 搞不定呗, 巨硬的产品链和人的使用习惯难扭啊, 2000 年左右下力气推 lindows 都失败了
    ety001
        58
    ety001  
       2017-05-14 16:21:25 +08:00
    @Zzzzzzzzz #57 感觉现在国内 deepin 的系统已经做得足够完成日常办公了,系统方面应该不是问题了,就是所有的政务系统可能需要全部重新开发是真的。。。。不过我们都能搞定航母了,如果政府花精力搞去 windows 化,拿出 30 年的时间应该也是能完成的。
    datou
        59
    datou  
       2017-05-14 16:39:59 +08:00
    @ety001 13 年底我专门打电话喷过首信的客服

    搞的个垃圾人社局系统不支持 win8
    ChopinWong
        60
    ChopinWong  
       2017-05-14 16:43:04 +08:00
    @ety001 这个锅你不能这么甩
    tagtag
        61
    tagtag  
       2017-05-14 17:25:31 +08:00
    @ety001 军用的系统肯定都是自己的,民用的在信息战中不一定能起到多大的影响,迁移成本不是一般的大,这个装机量可不是一狠心就搞定的,过渡期那整个国家的工作效率都会大幅下降,由于这造成的损失承担不起,所以这么干不明智。
    ety001
        62
    ety001  
       2017-05-14 17:32:57 +08:00
    @tagtag #61 这的确是个浩大的工程,所以我才说拿出 30 年的时间逐步过渡。并且如果要实施的话,头十年也是不能直接换的,而是把头十年放在整个教育体系的更换上,学校里的教学工作并非不是 linux 可以替代的。
    maomaomao001
        63
    maomaomao001  
       2017-05-14 17:35:19 +08:00 via Android
    @ety001 linux 就没有病毒?? 现在就算没有,用的人多了,肯定会有的
    ety001
        64
    ety001  
       2017-05-14 17:41:28 +08:00
    @maomaomao001 #63 并不是说 linux 就没有病毒,而是 linux 的一些安全机制和默认安装的安全等级都是比 windows 高的。

    我对病毒传播的理解是:病毒的传播靠系统漏洞自动执行或者靠用户手动去执行病毒文件两种方式。

    这两种情况在常规的 linux 操作中,发生的概率都是要小于 windows 的,因为 linux 严重级别的漏洞相对较少,用户安装软件多数通过软件源进行。

    不过如果小白用户硬要在 linux 下 sudo 运行病毒也是无解的。所以还是要在教育上有所变化。
    Quaintjade
        65
    Quaintjade  
       2017-05-14 17:53:59 +08:00 via Android
    @ety001
    Windows 原版默认是普通管理员、开 UAC,结果各种所谓优化版直接关掉 UAC,搞成 Administrator 登录。
    就算换了 Linux 分分钟各种优化版搞成默认 root 登录。
    而且包管理又如何?分分钟各种一键包、各种不明源。

    使用习惯的问题,只能教育引导解决。
    isCyan
        66
    isCyan  
       2017-05-14 17:59:56 +08:00 via Android
    @ety001 如果很多人不用 Windows 了,就不会有那么多 Win 病毒,而是其他系统的病毒,都一样的
    hjc4869
        67
    hjc4869  
       2017-05-14 18:08:33 +08:00
    @ety001 “ linux 的一些安全机制和默认安装的安全等级都是比 windows 高的”
    今天份的 jbdxbl。
    zoues
        68
    zoues  
       2017-05-14 18:33:03 +08:00 via iPhone
    专网都中招 真是养的一帮废物 公安网安上海分部是干嘛的?
    czkwg8
        69
    czkwg8  
       2017-05-14 18:44:34 +08:00
    @ety001
    不要太天真
    该死的都要死的
    不更新没人能救
    boro
        70
    boro  
       2017-05-14 18:53:37 +08:00 via iPhone
    XP 不死,微軟心裡真不好受。
    neroxps
        71
    neroxps  
       2017-05-14 19:15:55 +08:00 via iPhone
    @won 我想问,这个病毒只是利用了爆出来的漏洞传播,和 fbi 有啥关系?
    neroxps
        72
    neroxps  
       2017-05-14 19:19:34 +08:00 via iPhone
    我在推上看到有人说,病毒没加壳,用 od 调试改下逻辑跳过支付后直接就解密了
    ety001
        73
    ety001  
       2017-05-14 19:37:28 +08:00
    @hjc4869 #67 写这句话的目的就是坐等你们来喷的,逃
    ety001
        74
    ety001  
       2017-05-14 19:39:04 +08:00
    @Quaintjade #65 恩,的确是这样,UAC 本来很好,但是被各种优化版强制关掉。
    ety001
        75
    ety001  
       2017-05-14 19:39:43 +08:00
    @czkwg8 #69 恩,该死的迟早要死
    Smilecc
        76
    Smilecc  
       2017-05-15 08:09:19 +08:00 via iPhone
    @wolfan 微软凭什么背 人家三月份就发布补丁了
    Smilecc
        77
    Smilecc  
       2017-05-15 08:12:07 +08:00 via iPhone
    @ety001 jbdxbl
    yicong135
        78
    yicong135  
       2017-05-15 09:17:12 +08:00
    @kokutou xp 系统在此之前没有补丁怎么搞
    m939594960
        79
    m939594960  
       2017-05-15 09:55:25 +08:00
    @neroxps #72 理论上解密的秘钥应该不是在本地吧
    neroxps
        80
    neroxps  
       2017-05-15 10:06:04 +08:00
    @m939594960 我看推上有推友说有人用 OD 跳过验证之后能解密文件,我没下载样本下来看,但是据说可以免费解密一个文件,既然可以解密,那么密钥应该在本地吧?
    gpw1987
        81
    gpw1987  
       2017-05-15 10:14:33 +08:00
    好像这病毒可以,中国部分机关全部瘫痪。
    qingyang
        82
    qingyang  
       2017-05-15 15:06:14 +08:00
    會不會是郭文貴的絕地大反攻?
    aa5065029
        83
    aa5065029  
       2017-05-15 20:15:33 +08:00 via iPhone
    @lukylion 十年解一台,有生之年还能解十台了不起了
    zur13l
        84
    zur13l  
       2017-05-19 07:04:43 +08:00
    @qingyang 666666
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5200 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 09:15 · PVG 17:15 · LAX 01:15 · JFK 04:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.