查看原文
其他

什么!勒索病毒又出现新变种:从“想哭”升级到“想妹妹”,还能入侵手机?

2017-05-17 四川日报

最近,一款名为“想哭”的勒索病毒在全球范围内疯狂传播,目前至少有150个国家受到网络冲击,国内很多企事业单位、学校等也受到了影响。川内的很多企事业单位也受到了影响。


(点击链接回顾)

“勒索病毒”入侵四川!医院、交管、公安等机构受影响!

紧急扩散!勒索病毒出现变种,周一上班先拔网线再开电脑!

紧急提醒!勒索电脑病毒全球爆发,四川多所高校发出预警!


▲被勒索病毒攻击后电脑弹出的窗口(来源:腾讯反病毒实验室)


尽管目前中毒的基本都是使用Windows系统的电脑,但16日,苹果公司突然向用户推送了最新的安全补丁。晚间,又传来一个更让人惊讶的消息……


勒索病毒出现了新的变种

从“想哭”升级到“想妹妹”


据中新网,腾讯安全反病毒实验室5月16日表示,他们观测发现部分勒索病毒样本已经从“想哭(WannaCry)”变成了“想妹妹(WannaSister)”。


▲勒索病毒时间轴(来源:腾讯反病毒实验室)


病毒样本至少有四种方式对抗安全软件查杀


腾讯反病毒实验室表示,根据目前掌握的信息,该病毒12日大规模爆发前,就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞。


“自12日后,WannaCry病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了WannaCry还在一直演化。”腾讯反病毒实验室称,已获取的样本中找到一个名为WannaSister的样本,这个样本是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段之一。


病毒样本误导分析人员


在分析的过程中,腾讯反病毒实验室发现,WannaCry在演化中为躲避杀毒软件的查杀,有的样本在原有病毒的基础上进行了加壳的处理;有的样本在代码中加入了许多正常字符串信息,在字符串信息中添加了许多图片链接,并且把WannaCry病毒加密后,放在了自己的资源文件下,混淆病毒分析人员造成误导。


此外,有的样本中发现病毒作者开始对病毒文件加数字签名证书,用签名证书的的方式来逃避杀毒软件的查杀;病毒作者在一些更新的样本中,也增加了反调试手法,例如通过人为制造SEH异常改变程序的执行流程,注册窗口Class结构体将函数执行流程隐藏在函数回调中等。


个人用户相对安全


据新华社消息,腾讯电脑管家反病毒高级工程师指出,勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件,因此互联网个人用户相对安全。但同时单位内网用户更易“中招”,“虽然此次勒索病毒的传播方式是蠕虫,但其功能部分仍是敲诈者木马,此类病毒并没有特别的选择性,内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网,就可以去扫描内网下所有IP地址,一旦发现漏洞,设备就会中毒”。



相信很多朋友也注意到这几天,

朋友圈开始流传这样一条信息:

一张微信对话截图显示,

病毒“想哭”,手机也能侵犯,

无论是安卓系统还是苹果系统!



同时还称这是升级版的勒索病毒,

一旦被勒索,目前没有办法解救,

只能预防!


勒索病毒“想哭”会感染手机?

安全机构称没监测到


难道病毒已经开始侵犯手机了?

这个消息是真的还是假的?

记者进行了求证:

↓↓↓

360安全专家安扬接受采访时表示,手机勒索病毒一直存在,但360目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒,不可能在安卓手机或者苹果手机上存在。”安扬说。


安扬分析,有一种情况可能发生,“手机当做存储设备连接到了感染此次勒索病毒的电脑,手机内SD卡内文件可能感染该病毒。


腾讯安全反病毒实验室负责人马劲松表示,手机上确实也出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系


猎豹方面表示,手机上的勒索病毒一直有,目前猎豹没有检测到有手机感染此次的勒索病毒。


马劲松分析此次勒索病毒,“其传播形式跟十年前微软蠕虫系列一样,处理方式也一样,只是这次与勒索病毒做了结合。”


“广大网友不必太惊慌。”马劲松说,“针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免。”


所以,病毒入侵手机并非真实,

网友们终于可以松一口气啦!

不过蜀妹还是要提醒大家,

如果手机接收到可疑链接,

一定要慎点!



其实,从本月12日开始,国内很多机构都受到这款病毒的影响。据了解,这种病毒的破坏能力被称为“史无前例”,上次发生大规模病毒入侵事件,还是由于一只烧香的熊猫。


但是大家也不要过分恐慌,

好消息来了,

病毒有望在本周内被“扑灭”!


病毒本周内有望被“扑灭”


据360安全技术负责人郑文彬介绍,此次的勒索病毒“WannaCry”,是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒,只要目标系统接入互联网/局域网,就可能受到攻击,目前影响Windows XP—Windows 8系统


 


据360威胁情报中心统计,从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。


一些专家指出,修补中毒电脑系统的费用很高。网络保安公司Symantec估计,受侵害的公家机构和私营企业得花数以百万计的资金,来清理电脑系统里的病毒以及还原遭侵害的加密数据。


正当人们苦于如何应对这一病毒时,让人惊喜的是,网名为“MalwareTech”的22岁英国研究者无意中成了此次网络攻击中的英雄:他识别出了黑客的“自毁开关”(kill switch)网站域名,并通过控制该域名让恶意软件暂时失效,从而无意中阻止了攻击的扩大。



虽然“想哭”席卷全球的势头暂时被遏制,但专业人士警告,“想哭”的升级版本很可能会被释放出来。


专家们说,黑客只需稍微修改一下原版恶意软件的代码,把其中的“自毁开关”删除,就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统,而专家的应对很难赶上黑客的步伐。

 

360安全产品负责人孙晓骏称,目前勒索病毒已经得到控制,其高峰期可以说已经过去了金山毒霸反病毒工程师李铁军预计,该病毒蔓延时间不会太久,本周内有望被“扑灭”。


猜你还想看:

超火的"免费打印照片",背后居然隐藏着这样的风险……

成都部分银行上调存款利率,一年期内利率上浮幅度较大!

成都首次公布27处近现代工业遗产,快看你家附近有吗?

综合中国新闻网、每日经济新闻

实习编辑  周瑞英

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存