警惕 | 新病毒或已潜伏电脑爆发只是时间问题 它同样来自美国病毒武器库?
来源:央视新闻综合
一个名为“想哭”(WannaCry)的勒索病毒本月中旬袭击全球150多个国家和地区,造成不小混乱。令人诧异的是,该病毒源自美国国家安全局遭泄露的病毒武器库。是不是“细思极恐”?因为你不知道还有多少病毒已经流出……
就在“想哭”被逐渐制服之际,克罗地亚一名电脑专家发现:另一个名为“永恒之岩”(EternalRocks)的新病毒可能悄然来袭,而其来源同样是美国国安局病毒武器库!
新病毒或已潜伏电脑 大肆爆发只是时间问题
据新华社,今日俄罗斯电视台网站22日报道,克罗地亚国家计算机紧急情况应对小组成员米罗斯拉夫·什坦帕尔一直密切关注“想哭”病毒的攻击情况,在跟踪调查中注意到一款类似病毒。
什坦帕尔介绍,新病毒名为“永恒之岩”,其编写代码同样来自美国国安局上月遭泄露的病毒武器库。
什坦帕尔在网上发布了他的调查结果,指出“永恒之岩”病毒分两个阶段潜入用户的电脑中,其中第二个阶段的潜伏期不少于24小时,从而使得用户难以察觉遭入侵。
据什坦帕尔描述,“永恒之岩”会在用户电脑中潜伏一段时期,然后才被激活用于恶意目的,“它当前只需要大肆扩散,然后静静潜伏,等待后续指令。在我看来,现在只是序曲。”
“经过6至8个小时的分析研究,我弄明白如何触发该病毒的第二个阶段,”这名电脑专家接受采访时说,“我对这一发现既感到兴奋,又难掩害怕。”
什坦帕尔提醒全球电脑用户提高警惕,“一个比‘想哭’威力更大的病毒正在袭来”。
NEWS MORE
一波新病毒准备侵袭,上一波还未彻底平息。自5月12日爆发至今,仅3.3M大小的电脑病毒“想哭”,在世界网络范围内掀起了一场“生化危机”。“解毒”工具是否指日可待?“想哭”是否能被完全制服?在网络安全态势严峻的今日,用户如何防范“想哭”悲剧?
图/视觉中国
美国安局否认开发勒索病毒“想哭”
“想哭”病毒肆虐全球后,尽管诸多专业机构及分析人士均把工具的源头指向美国国家安全局,但是美国却矢口否认。美国总统特朗普的国土安全顾问汤姆·博斯特早前表示,“这一利用数据进行勒索的工具不是由美国国家安全局开发出来的。”他称,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。
受害用户多数运行Windows 7系统
据路透社此前报道,一网络安全评级公司调查发现,过去一周遭勒索软件攻击的用户中,有三分之二运行的是微软Windows 7操作系统,且没有进行最新的安全更新。
研究人员仍在寻找“想哭”勒索病毒的早期痕迹,认为找到“零号病人”也就是第一个传染源可能有助锁定犯罪黑客。
英国小伙意外阻止勒索病毒蔓延
据英国媒体报道,22岁的英国IT专家马库斯·哈钦斯日前注意到,勒索软件正不断尝试进入一个并不存在的网址,于是他花8.5英镑(约合75元人民币)注册了这个域名,结果竟然破解“想哭”的“命门”,帮助全球至少10万台电脑躲过这波病毒攻击。
他和同事事后分析,网址被注册相当于触发了勒索软件自带的“自杀开关”。网址很可能是黑客设定的“检查站”,每次发作前软件会访问网址,如网址不存在,说明尚未被注意,可横行无阻;若网址存在,为避免被“反攻”,勒索软件会停止传播。
法国计算机专家发放解毒软件
另一个好消息是,法国3名计算机专家近日发放解毒软件,可让受害者解锁档案,但仅限应用在出事后用户未重新启动的计算机。“想哭”要求受害者支付约300至600美元的赎金,否则将永久失去被锁档案。其中一名研发出解毒软件的专家吉内表示,“解药”暂只在使用WindowsXP操作系统的计算机上有效。
据悉,运作原理是找出“想哭”所用的RSA加密算法原始码,从而得出解密钥匙。其他专家及后根据吉内的软件,成功改良至可同时在Windows7使用。
勒索病毒已瞄准手机、路由器
不容忽视,黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新的网络安全威胁。更多详情点击>> 提醒丨注意你的手机!黑客说这是勒索病毒的下一个目标
黑客横行 如何防范?
对于那些“中招”的用户,专家称,根据以往经验,即便支付了赎金,黑客也不见得会兑现承诺、解密文件。应及时“亡羊补牢”,安装微软提供的针对MS17-010漏洞的补丁程序,防止损失扩大,因为黑客正是通过该漏洞入侵电脑。
尚未“中招”的用户也应当检查自己运行Windows系统的设备上是否已经安装了相应的补丁程序。早在今年3月,微软就发布了该补丁程序。然而,许多用户出于种种原因,关闭了Windows的自动更新功能。
对于普通个人用户而言,都应当及时安装各类安全补丁、正确使用防病毒软件、妥善设置网络防火墙,并且不点击可疑链接、不打开可疑邮件。这能够抵御目前绝大多数的病毒、恶意软件的侵袭,防范令人“想哭”的悲剧。
更多新闻
监制/唐怡 主编/李浙
编辑/王若璐
©央视新闻