5月12日起开始爆发的勒索蠕虫病毒,席卷了全球互联网。
5月14日,报告指出,该病毒还在快速传播蔓延,不到两天的时间里,仅中国就已有近3万家机构被攻陷。
勒索蠕虫病毒究竟具有怎样的技术含量,又为何得以如此快速的传播?
5月14日,某安全专家接受澎湃新闻(
www.thepaper.cn)采访时解释,勒索病毒利用的其实是微软之前曝光的一个漏洞,即Windows SMB服务漏洞。今年3月14日微软发布了一个补丁,这个补丁修补漏洞的,但当时发补丁的时候这个漏洞没有引起别人的关注;4月14日,网络上曝光了美国国家安全局(NSA)泄露的一个重量级武器,黑客开始研究使用该武器,直到5月12日,这个漏洞被黑客使用上述武器利用,就形成了现在的勒索病毒。
该专家表示,这个病毒实质上是黑客利用了微软的一个漏洞,然后针对计算机进行攻击,攻击成功后,可以加密整个文件系统,然后提勒索的需求。更重要的是,这个病毒在攻下一台机器之后,会通过网络快速向其他地区传播。
根据数据报告,在短短一天多的时间,勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。
国内被感染的组织和机构接近3万家,已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
“目前的互联网环境中,我们个人会做很多防护措施,比如安装杀毒软件。但这次病毒影响最大的不是个人所使用的互联网,而是政府和企业内部的网络,这些网络在过去的管理当中,由于没有打补丁,导致了漏洞的存在,病毒就得以在这些系统中快速传播,从对政府或企业的业务系统,比如说,交费、学生的毕业论文、加油等等产生极大影响。勒索病毒不单单是影响一台电脑,还直接影响到了人们的工作和生活。”
5月14日下午,国家网络与信息安全信息通报中心紧急通报,监测发现在全球范围内爆发的勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
关于勒索病毒的变种,专家解释,病毒变种,危害程度和第一版的病毒其实是一样的,只是加速了病毒的传播速度。过去病毒为了对抗杀毒软件、安全软件,做了一些机制来保护自己,现在的变种就是打开了这样的一些保护机制,更加肆无忌惮地在网上传播,传播速度更快。
对于变种病毒的防范方法,专家说,“变种之前和变种之后的防护方法其实大同小异,最重要的是针对用户的电脑打补丁,把漏洞修补。政府和企业用户,不仅仅要解决单台电脑的问题,还要通过网络策略的配置,来解决病毒的快速传播问题。一旦一台电脑中毒,要把病毒控制在一台电脑当中做隔离,这时候就需要通过网络的手段来控制病毒的快速传播。”
