据我了解,永恒之蓝是触发中毒之后加密电脑中的文件,加密是使用非对称加密算法的,类似ssl使用的sha2,解密必须使用私钥才行,私钥只有加密的人和生成私钥的电脑才知道,这其中有这几个过程:通过smb协议漏洞传播-感染的电脑触发-加密用户的文件-弹出勒索信息的窗口提示。各种各样的网络协议比如SMB HTTP FTP等是与操作系统无关的,任何操作系统都可以实现这些协议的功能,所以linux或其他系统也是可以感染的,但是病毒需要运行起来达到某种目的才是完整的病毒,而永恒之蓝并没有加入其他系统的可执行代码,所以感染了其他系统也没法运行起来,自然无法加密linux文件,但不排除以后没可能。
之所以选择使用smb传播完全就是局域网可以使用对等机网络发现功能扫描其他电脑,再通过smb共享安全漏洞传播,加上有的用户懒开个everyone读写权限,这可比其他传播方式省时省力。公司使用域的话一旦感染服务器,病毒就可以通过服务器下发策略,目录服务共享文件夹传播了。
本文来自投稿,不代表天一生活立场,如若转载,请注明出处:http://tiyigo.com/baike/5154.html