永恒之蓝病毒工作原理,利用SMB1协议植入程序操控电脑

永恒之蓝病毒爆发于2017年4月14日晚上,是一种利用Windows系统的SMB协议来获取系统的最高权限的病毒,从此用来控制计算机,对计算机进行绑架,必须要支付响应的赎金才能够将你的电脑解救出来,不过在病毒出来没多久之后就被微软公司通知已经打补丁修复了,这里给大家讲解一下永恒之蓝病毒工作原理 。
一、永恒之蓝病毒的工作原理

永恒之蓝病毒工作原理,利用SMB1协议植入程序操控电脑

文章插图
永恒之蓝病毒工作原理是在Windows的SMB1请求发生时产生的漏洞,这个漏洞可以导致攻击者能够在目标的系统上执行任意的操作以及代码,通过永恒之蓝病毒漏洞会开放455文件共享窗口,这个时候,只要是你打开了计算机,不法分子就能够插入程序,操控你的电脑,进行勒索,或者是进行比特币的挖矿 。
二、SMB协议
永恒之蓝病毒工作原理,利用SMB1协议植入程序操控电脑

文章插图
永恒之蓝通过的SMB协议是一款洗衣的服务器信息快,是一种客户端和服务器的模型,能够接受/响应协议,通过SMB协议可以再电脑之间共享一些文件,对目标电脑插入程序进行远程操控,从前电脑上的晚上邻居就是通过他来实现的它工作在在应用程序和会话层之中,可以使用TCP/IP协议的TCP139端口和TCP455端口号 。
三、防范永恒之蓝协议的方法
永恒之蓝病毒工作原理,利用SMB1协议植入程序操控电脑

文章插图
【永恒之蓝病毒工作原理,利用SMB1协议植入程序操控电脑】首先是禁用SMB1的协议,在通过Windows Updata下载补丁进行安装,并且将TCP445的端口列为防火墙的阻止选项 。在此之后还是要提醒大家不要随便打开陌生的文件,并且要及时的对电脑杀毒 。