WannaCry 勒索病毒爆发杂感

WannaCry 病毒爆发事件至此也算告一段落了。整理了病毒爆发的这几天所有有关病毒的 tweet 。

Credit: https://www.v2ex.com/t/361116

微软三月份就已经推送了的WannaCrypt补丁,腾讯电脑管家给自动默认忽略了。查了下,这个补丁有一定机率会引发蓝屏。

这锅不应该管家背。应该让那群关 Windows Update 还大言不惭地说管家们会帮你打好补丁的人背。

2003 年,一个叫2003蠕虫王的蠕虫病毒爆发。这个病毒不会破坏系统文件,只会为传播自己而占用浪费网络资源,最后将世界很多地方的互联网拖慢到几乎无法使用。

它利用了 Windows Server 的一个漏洞传播。而微软在 2002 年 7 月就发布了这个漏洞的补丁。

十四年了,我们还是没长记性。

上面提到蠕虫王这个病毒。名字听起来很俗(反正是国内瑞星这几个公司给起的)。英文叫 SQL Slammer 。提到它我就会想起来偶然在网上看到的一个截图,应该是瑞星在该蠕虫爆发后,给瑞星防火墙推送的一个配置文件,可以监控该病毒用于传播的某个端口。

那个年代中国电脑上瑞星杀毒软件和瑞星防火墙是标配。防火墙在当时还是比较有必要的,因为电脑不经过家用的无线路由之类的东西,直接暴露在公网上。印象里,大概从十年前开始,防火墙这种东西越来越少见。估计也就是从那个时候开始,公网 IP 少了、NAT 多了,防火墙也没什么特殊必要在一般家用电脑上存在了。

WannaCry 本质上属于蠕虫病毒。类似 WannaCry 和前面说的蠕虫王外,其他利用 Windows 漏洞传播且造成严重影响的蠕虫还有很多。

但是我们还是不长记性。

活该。

发表评论