您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>IT科技>科技數(shù)碼
分享

據(jù)安全評(píng)級(jí)公司BitSight為路透社進(jìn)行的一項(xiàng)調(diào)查顯示,在過去一周時(shí)間里遭遇了勒索病毒攻擊的全球電腦中,有三分之二是基于微軟Windows 7操作系統(tǒng)運(yùn)行、且并未進(jìn)行最新的安全更新的電腦。

研究人員正努力試圖找出WannaCry勒索病毒的早期痕跡,該軟件在受創(chuàng)最深的中國和俄羅斯市場上仍是一種很活躍的威脅。他們認(rèn)為,找出“零號(hào)病人”有助于抓到這個(gè)軟件的始作俑者。

在找到缺陷以限制WannaCry勒索病毒傳播的問題上,研究人員的運(yùn)氣則要更好一些。

進(jìn)一步攻擊

安全專家發(fā)出警告稱,雖然到目前為止WannaCry軟件已經(jīng)感染了使用30多萬個(gè)互聯(lián)網(wǎng)地址的電腦,但預(yù)計(jì)未來這種軟件將修復(fù)自身弱點(diǎn)并進(jìn)一步發(fā)動(dòng)攻擊,從而導(dǎo)致數(shù)量更多的電腦用戶受損,并將造成破壞性更大的后果。

以色列安全公司SpiderLabs Trustwave的安全研究副總裁基夫·馬多爾(Ziv Mador)b對(duì)此表示:“有些組織還不知道這種風(fēng)險(xiǎn),而有些組織則不希望冒險(xiǎn)中斷重要的業(yè)務(wù)流程。另外,有些情況下則是它們?nèi)鄙偃耸帧!?/p>

馬多爾曾長期在微軟擔(dān)任安全研究員,他還說道:“等著打補(bǔ)丁的人有很多理由這樣去做,但沒有哪個(gè)理由是很好的?!?/p>

針對(duì)Windows 7系統(tǒng)

英國咨詢公司MWR InfoSecurity的調(diào)查和事件響應(yīng)負(fù)責(zé)人保羅·普拉特利(Paul Pratley)則表示,WannaCry軟件擁有類似于“蠕蟲病毒”的能力,可在沒有人為干預(yù)的情況下感染同一個(gè)網(wǎng)絡(luò)上的電腦,這看起來像是針對(duì)Windows 7操作系統(tǒng)量身定做的。

來自BitSight的數(shù)據(jù)覆蓋了16萬臺(tái)受到WannaCry攻擊的聯(lián)網(wǎng)電腦,這些數(shù)據(jù)顯示被感染的電腦有67%都是基于Windows 7操作系統(tǒng)運(yùn)行的,但在Windows PC用戶的全球分布中所占比例則不到一半。

與此同時(shí),基于更早版本的Windows操作系統(tǒng)運(yùn)行的電腦——比如說英國NHS醫(yī)療系統(tǒng)使用的基于Windows XP系統(tǒng)的電腦——雖然從個(gè)體上來說也很容易遭到攻擊,但其似乎缺乏傳播感染的能力,因此在全球攻擊活動(dòng)中所扮演的角色要比此前的初步報(bào)道小得多。

MWR InfoSecurity和安全威脅情報(bào)公司Kryptos Logic的研究人員表示,他們?cè)趯?shí)驗(yàn)室測試中發(fā)現(xiàn),在基于Windows XP運(yùn)行的電腦在遭到攻擊后,不等病毒傳播出去系統(tǒng)就已崩潰。

根據(jù)BitSight的估測,在遭到攻擊的所有電腦中,基于Windows 10系統(tǒng)運(yùn)行的電腦所占比例為15%,而Windows 8.1、Windows 8、Windows XP和Windows Vista則占據(jù)了剩余的比例

微軟安全補(bǔ)丁

安全專家還一致表示,微軟在3月14日發(fā)布了一個(gè)標(biāo)記為“緊急”的安全補(bǔ)丁,并措辭強(qiáng)烈地敦促Windows PC用戶安裝這個(gè)補(bǔ)丁,而任何在其網(wǎng)絡(luò)上的所有電腦都安裝了這個(gè)補(bǔ)丁的組織都并未受到攻擊。

另外,遭受了WannaCry攻擊的組織還沒能留意到去年微軟發(fā)出的警告,當(dāng)時(shí)該公司敦促用戶停用Windows系統(tǒng)中一種名為SMB的文件共享功能。

一個(gè)自稱為“Shadow Brokers”的秘密黑客組織宣稱,美國國家安全局情報(bào)處的操作人員曾利用這種功能滲透Windows PC。

馬多爾稱:“很明顯,那些運(yùn)行了受支持的Windows版本并迅速打了補(bǔ)丁的人并未受到影響。”

微軟自2014年以來一直都面臨批評(píng),原因是該公司撤回了對(duì)較早版本的Windows系統(tǒng)的支持——如已有16年歷史的Windows XP等——代之以要求用戶支付很高的年費(fèi)。

一年之后,英國政府取消了與微軟之間的NHS全國支持合同。

在WannaCry病毒爆發(fā)之后,出于免遭進(jìn)一步批評(píng)的考慮,微軟在上周末針對(duì)Windows XP及其他較早版本的Windows系統(tǒng)發(fā)布了一個(gè)免費(fèi)補(bǔ)丁,此前該公司僅面向付費(fèi)用戶提供這個(gè)補(bǔ)丁。

微軟拒絕就此置評(píng)。該公司在上周日呼吁,情報(bào)機(jī)構(gòu)應(yīng)該設(shè)法達(dá)成一種更好的平衡,一方面保持其對(duì)軟件缺陷保密以從事間諜活動(dòng)和網(wǎng)絡(luò)戰(zhàn)的意愿,而另一方面則應(yīng)與科技公司分享這些缺陷,從而更好地保證互聯(lián)網(wǎng)安全。

中俄兩國受損嚴(yán)重

在全球范圍內(nèi)受到WannaCry病毒感染的所有互聯(lián)網(wǎng)地址中,有一半在中國和俄羅斯,其占比分別為30%和20%。

據(jù)Kryptos Logic向路透社提供的數(shù)據(jù)顯示,本周中俄兩國受感染的程度再度上升,直到周四都保持在很高水平。

相比之下,美國受到攻擊的互聯(lián)網(wǎng)地址的占比則僅為7%,英國、法國和德國則均為2%。

云存儲(chǔ)服務(wù)提供商CTERA Networks的CEO利蘭·埃舍爾(Liran Eshel)稱:“此次攻擊表明勒索病毒已經(jīng)變得多么復(fù)雜了,這就迫使那些并未受到影響的組織也開始重新考慮防護(hù)戰(zhàn)略了?!?/p>

來自諸多安全公司的研究人員都表示,到目前為止他們還沒能找到一種辦法來解鎖被WannaCry鎖定的文件,并表示不管是誰來做這件事情,成功的機(jī)會(huì)都是很低的。

但賽門鐵克的安全研究人員本周發(fā)現(xiàn),WannaCry代碼中存在的一個(gè)漏洞意味著,攻擊者無法利用獨(dú)特的比特幣地址來追蹤付款,其結(jié)果是“用戶不太可能恢復(fù)文件”。

在此次攻擊事件發(fā)生6天以后,到周四為止已有不到300筆付款進(jìn)入了WannaCry勒索賬戶,總價(jià)值約為8.3萬美元。

專家發(fā)現(xiàn)勒索病毒真面目:針對(duì)Win7量身定做

責(zé)任編輯:海凡

最新科技數(shù)碼 頻道推薦
進(jìn)入新聞?lì)l道新聞推薦
斯洛伐克總理:普京表示愿繼續(xù)向西方供
進(jìn)入圖片頻道最新圖文
進(jìn)入視頻頻道最新視頻
一周熱點(diǎn)新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095414 舉報(bào)郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請(qǐng)聯(lián)系我們,本站將在3個(gè)工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護(hù),謹(jǐn)防受騙上當(dāng),適度游戲益腦,沉迷游戲傷身,合理安排時(shí)間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日?qǐng)?bào)主管主辦) 版權(quán)所有 閩ICP備15008128號(hào)-2 閩互聯(lián)網(wǎng)新聞信息服務(wù)備案編號(hào):20070802號(hào)

福建日?qǐng)?bào)報(bào)業(yè)集團(tuán)擁有海峽都市報(bào)(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價(jià)| 聯(lián)系我們| 法律顧問| 舉報(bào)投訴| 海峽網(wǎng)跟帖評(píng)論自律管理承諾書

友情鏈接:新聞?lì)l道?| 福建頻道?| 新聞聚合