当前位置:经济频道首页 > 正文

反思勒索蠕虫病毒传播 建议中美网络安全合作

2017-05-17 08:40:28    第一财经  参与评论()人

解密WannaCry勒索病毒

2017年5月12日晚上20时,WannaCry蠕虫席卷全球,这是一起大规模勒索软件感染事件,并在持续。据BBC报道,截至当前,全球超过150个国家至少20万名用户中招。目前至少有美国、英国、中国、俄罗斯、巴西等上百个国家和地区受到严重影响。英国数十家医院被攻击,中国教育网内多所大学纷纷中招,不少毕业生的毕业设计文件被锁。在国内,很多的企业内网甚至是专网也未能幸免。医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

病毒针对的是早期版本的微软操作系统,只有Win10和打过补丁的其他版本的Windows操作系统才能幸免。WannaCry勒索蠕虫针对Windows中的MS17-010 漏洞进行攻击,受攻击电脑中的文档、压缩包、音频、视频、可执行程序等多种类型的文件被加密,用户需支付比特币赎金才能取回文件,否则赎金翻倍,或者文件被彻底删除。勒索软件运用了高强度的RSA+AES加密算法,暴力破解需要极高的运算量,解密几乎“束手无策”。

被感染电脑的弹窗提示,左边是倒计时

众所周知,市面上大部分电脑都使用微软操作系统。WannaCry无需任何操作,只要用户开机上网,就能扫描开放445文件共享端口的Windows机器,在存在漏洞的计算机或服务器中植入恶意程序。同时当侵入组织或机构内部时,会不停地探测脆弱的电脑设备,并感染它们,因此受感染的主机数量飞速增长。也就是说,一旦某个电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击。因此受感染的主机数量指数级增长。同时,WannaCry 包含28个国家语言,可谓细致。自发作开始,由于其罕见的传播速度以及严重的破坏性,勒索病毒WannaCry已经成为全球关注的焦点。尽管英国安全研究人员在分析病毒代码时发现了病毒的紧急停止开关,WannaCry 勒索蠕虫持续感染状况不会止步,未来几周会更具挑战。随着工作日更多的电脑开机,将会出现更多的感染。而逐渐出现的改进型无关键开关的病毒变种、改进型更换 payload 的病毒变种,对安全防范和处理提出新的挑战。

漏洞早已有之,谁是幕后推手?

关键词:勒索蠕虫病毒