日期查询:2017年05月16日

注意:升级版“想哭”或再来袭!

名为“想哭”的勒索软件12日袭击了全球99个国家和地区的超过12.5万台电脑,被欧盟刑警组织描述为“达到史无前例的级别”。就在英国、俄罗斯、美国等加紧遏制病毒扩散之际,多名网络安全专家警告:今后数日,新一轮病毒或再来袭!

谨防新一轮袭击

英国广播公司14日报道,本次“想哭”病毒袭击中,英国一名电脑专家参与遏制病毒扩散,“退敌有功”。此人现年22岁,不希望媒体公开其身份,而用“恶意软件技术达人”作为绰号。这名电脑专家预测,“新一轮病毒即将来袭……很可能是星期一(15日)”。

作为一款勒索软件,“想哭”侵入电脑后,会锁住用户的文件,然后要求用户支付赎金。据英国广播公司的跟踪分析,在12日病毒袭击中,黑客已收到至少2.2万英镑(约合2.8万美元)的赎金。“事关大笔进账,他们(意指黑客)没理由收手不干。只要修改代码、从头再来,对他们而言简直小菜一碟,”这名专家说。

升级版更难对付

有关专业人士提醒广大电脑用户,“至关重要的是,大家必须给电脑系统打补丁”。

最新病毒源自此前遭泄密的美国国家安全局病毒武器库。美国微软公司曾于3月发布针对此类勒索软件的补丁,但许多用户尚未安装。5月13日,微软宣布这一补丁完全免费使用,所有用户都可下载安装。“恶意软件技术达人”说,“我们已经阻止了这次(病毒袭击),但是新一轮袭击即将发生,届时我们恐怕无力阻止”。黑客很可能会升级“想哭”病毒,使之更难被杀灭。“‘想哭2.0’很可能会修复先前缺陷。除非立即给你的电脑打补丁,否则无法保障安全,”这名电脑专家说。

袭击者更像“业余选手”

目前,全球多国都在追查“想哭”病毒背后的黑客组织,以便将其绳之以法。

在12日病毒袭击中,全球各地的生产生活受到不同程度影响,中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。

据美国网络安全专家赫斯分析,虽然这次袭击影响范围极广,但具体犯罪手法“单一、不复杂”,更像是“业余选手”所为。

表态

美国微软:呼吁政府向供应商报告安全漏洞

美国微软公司总裁兼首席法务官史密斯14日呼吁各国政府应向信息产品供应商报告安全漏洞,而不是加以储备和利用。

在这次网络攻击中,不法分子利用从美国国家安全局网络武器库泄漏的一个黑客工具制作了恶意勒索软件,攻击了全球近百个国家和地区运行微软“视窗”操作系统的计算机。今年4月,黑客组织“影子中间人”在网上披露的一批美国国安局的黑客工具中就包括这个漏洞工具。虽然微软在该黑客工具被曝光之前一个月就发布了安全补丁,但仍有大量用户未安装补丁,导致大量计算机被感染。

史密斯在说,最新攻击事件说明,当今世界面临的最严峻的两种网络安全威胁形式——国家行为和有组织犯罪行为发生关联。这种关联“出乎预期,令人担忧”。

他说,政府大量储存安全漏洞的问题在2017年显现出来。先是“维基揭秘”网站披露美国中央情报局储藏的安全漏洞,现在又是窃取自美国国安局的漏洞工具。政府掌握的安全漏洞屡屡被泄漏,造成大规模损害。这就相当于常规武器里美国军方的一些“战斧”巡航导弹失窃。

他认为,各国政府应改变做法,在网络空间中也同样遵守物理空间中适用于武器监管的规则。政府应考虑储藏并利用安全漏洞可能对平民造成的损害。政府应向信息产品供应商报告所发现的安全漏洞,而不是储存、售卖和利用这些漏洞。

中央网信办:勒索软件传播明显放缓

中央网信办网络安全协调局负责人昨日接受采访时表示,目前,该勒索软件还在传播,但速度已明显放缓。5月12日起,一款勒索软件病毒在全球较大范围内传播,我国一些行业和政府部门的计算机也受到了感染。事发后,公安、工信、教育、银行、网信等有关部门都立即做了部署,奇虎360、腾讯、安天、金山安全、安恒、远望等企业迅速开展研究,主动提供防范工具。目前,该勒索软件还在传播,但速度已明显放缓。

该负责人表示,应对实践表明,对用户而言最有效的应对措施是安装安全防护软件,及时升级安全补丁,即使是内网计算机也应考虑安装和升级安全补丁。作为单位的技术人员,还可采取关闭该勒索软件使用的端口和网络服务等措施。

■文/新华社、央视

版权归河北河青传媒有限责任公司所有,未经许可不得转载

已有条评论

用户名:    (不填默认为匿名) 发布