Question

wannacry使用的哪一种攻击方式与传统计算机病毒不同

Answer 1

WannaCry使用一种名为永恒之蓝（EternalBlue）的攻击方式。根据查询相关公开信息显示，它是一种利用Windows操作系统漏洞进行攻击的“网络蠕虫”（worm）攻击方式。

一种电脑病毒。投资界巨擘巴菲特在2017年股东大会上表示：人类面临的最大威胁是网络攻击，发生核战争的可能性要低于生化武器与网络攻击。话音未落，WannaCry蠕虫席卷全球，这是一起大规模勒索软件感染事件，并在持续。

对称加密指的是加密和解密使用相同的密钥；非对称加密则使用一对密钥，公钥用于加密，私钥用于解密。Wannacry病毒利用的密码技术漏洞Wannacry病毒的攻击方式利用的是SMB漏洞，该漏洞最初是由美国国家安全局（NSA）发现的。

该恶意软件会扫描电脑上的TCP445端口(ServerMessageBlock/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

WannaCry通过MS17-010漏洞进行快速感染和扩散，使用RSA+AES加密算法对文件进行加密。也就是说，一旦某个电脑被感染，同一网络内存在漏洞的主机都会被它主动攻击，因此受感染的主机数量飞速增长。

传播如下：该病毒分蠕虫部分及勒索病毒部分，前者用于传播和释放病毒，后者攻击用户加密文件。蠕虫病毒是一种常见的计算机病毒。通过网络和电子邮件进行传播，具有自我复制和传播迅速等特点。