板板网-板板网是国内最专业的新闻资讯网站,一站式了解国际热点文章,板板网专注金融,商业,科技,投资,证券,营销,职场,创业等栏目的文章发布和分享。

最专业的新闻资讯网站
一站式了解国际热点文章

新型勒索病毒到达战场 网络战争拉开序幕:美国家安全局竟是病毒源

 
格林尼治时间5月12日,一场无特定目标的网络攻击突然爆发,英国、西班牙、美国、俄罗斯、日本、中国、德国、法国……蠕虫病毒以光速在网上传播扩散,攻击报告沿着地球经度坐标井喷般出现。医院、警察局、学校、机场、车站,甚至ATM机、加油机……你能想象的一切网络终端几乎无一幸免。
 
事实上,近年来,电脑安全防范越来越严格,这种全世界蔓延,大面积“中招”的事已经很少了。那么为什么这次病毒来得如此猛烈,就让小编来告诉您真相!
 
勒索病毒——美国的干儿子
 
说起电脑病毒,在人们印象中,常常是一种病毒一个名字,像以前的“熊猫烧香”、“震荡波”之类。
 
这个病毒却有两个名字:“永恒之蓝”和“想哭”。 
 新型勒索病毒到达战场 网络战争拉开序幕:美国家安全局竟是病毒源头!
 
这次勒索病毒之所以传播速度如此之快,最大的原因就是无视用户操作,强行传染。
 
熟悉网络的朋友或许清楚,人们防范这种“蠕虫病毒”的最简易办法:凡是来自陌生人或者可疑的文件,一律不打开!
 
换句话说,就是必须电脑的使用者主动接受该病毒文件才能造成传染。然而,此次的勒索病毒直接跳过这个环节,直接将病毒“种”在用户电脑上,并且还能通过网络继续传播。
 
可想而知,这样的具有超强攻击性的病毒很难让一般用户有所防范。
 
俗话说事出反常必有妖,既然勒索病毒这么具有破坏性,那么为什么现在才爆发呢?
 
最终人们发现:勒索病毒的源头竟然不是黑客,而是大名鼎鼎的美国国家安全局!(简称NSA)  
 
据媒体报道,原来NSA下属有个“方程式小组”(Equation Group),专门干的就是用黑客活动,对全世界进行网络战,其中永恒之蓝就是他们研究的武器之一。
 
就在去年八月,一个名为“影子掮客”的黑客组织,将其从NSA病毒实验室偷出了永恒之蓝的一部分,并且放在网络上公开拍卖。不久之后,这份网络代码便在黑市上广泛传播,一度成为黑客梦寐以求的宝藏。 
 
 
同时,黑客中的好事者立马将该网络代码进行改编、拼接,制造出了“永恒之蓝”的衍生品——“想哭”。
 
简单来说,这就好比美国武器库里有个洲际核导弹,“影子掮客”只偷到了运载的火箭部分,弹头没偷到,他们就在上面拼了个迫击炮炮弹,射出去打人。
 
结果我们大家都知道了,这个拼了迫击炮炮弹的洲际导弹,弄得全世界一团乱糟糟:英国很多预订好了手术的病人,却没法进行手术;订了票的德国旅客,上不了车;中国校园网被攻陷,快要毕业的学生论文、设计资料打不开;至于俄罗斯,更是花样繁多,至少政府的电脑系统如内政部,就在首波被攻击的范围内。
 
 
“这些文件都至少有3年的历史了,最新的时间戳所标的时间点是在2013年10月。”
 
也就是说,这个席卷全球的残次品竟然只是美国三年多以前研究的过时货!而这次勒索病毒不能感染Win10就是最好的证明,因为后者是在2015年7月才正式对外发布。
 
细思极恐!细思极恐啊!朋友们!
 
一个3年前的网络攻击代码,在黑客手上瞬间变身成为席卷全球的网络病毒。试想一下,美国NSA手中可是掌握着全部的代码,一旦他们向世界发起攻击,后果将不堪设想。
 
另外,细心的朋友肯定注意到了,这几天受到“永恒之蓝”攻击的,几乎全都是机构用户!
 
从英国的医疗用户、德国的车站、俄罗斯的政府部门,到中国的校园网用户,当然现在最新的消息是:这种病毒已经蔓延到了中国的政府部门。
 
勒索病毒新变种!手机可能被感染?这些事你一定要知道
 
腾讯安全反病毒实验室5月16日表示,他们观测发现部分勒索病毒样本已经从“想哭(WannaCry)”变成了“想妹妹(WannaSister)”。
 
腾讯反病毒实验室表示,根据目前掌握的信息,该病毒12日大规模爆发前,就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞。
 
“自12日后,WannaCry病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了WannaCry还在一直演化。”腾讯反病毒实验室称,已获取的样本中找到一个名为WannaSister的样本,这个样本是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段之一。
 
哪些用户更易被攻击?
 
据新华社消息,腾讯电脑管家反病毒高级工程师龙海指出,勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件,因此互联网个人用户相对安全。
 
但同时单位内网用户更易“中招”,“虽然此次勒索病毒的传播方式是蠕虫,但其功能部分仍是敲诈者木马,此类病毒并没有特别的选择性,内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网,就可以去扫描内网下所有IP地址,一旦发现漏洞,设备就会中毒”。
 
勒索病毒“想哭”会感染手机?
 
勒索病毒WannaCry正在全球肆虐,虽说受影响最大的是微软Windows系统,但是安全专家提醒,苹果也并非高枕无忧。
 
5月16日,苹果为了防患于未然,向用户推送了最新的iOS10.3.2以及MacOS10.12.5版本更新,提供了23个安全补丁。
 
病毒已入侵150个国家30万台电脑
 
据中新网,白宫官员托马斯·博赛特15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。
 
博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示,美国土安全部正在密切关注事态发展,该部门正在与私营IT公司及多国政府合作应对此事。他表示,据英国方面通报的消息称,该勒索软件的蔓延态势已被有效控制,传播速度明显放缓。
 
博赛特称,截至目前,尚无美联邦政府部门的网络系统遭到入侵,美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说,美国土安全部长约翰·凯利负责应对这起事件,每天进行两次情况评估。博赛特证实,该勒索软件现已衍生出三个变种。 
分享:

相关推荐

版权与免责声明

    板板网发布此内容的目的在于传播更多信息,并不代表本网赞同其观点或证实其内容的真实性。

    本网如涉及作品内容、版权等问题,请在作品发布之日起一周内与本网联系(worldbbf@foxmail.com),否则视为放弃相关权利。

评论