“魔窟”勒索病毒为何大行其道 背后真相竟是这个!
政府采购信息网 作者:徐倩 发布于:2017-05-16 16:56:00 来源:政府采购信息报/网
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
5月12日,全球范围内爆发大规模勒索病毒攻击事件。仅过3天,这款被我国业内专家称之为“魔窟(WannaCry)”的勒索病毒出现新变种。变种后的“魔窟(由安天命名)”不仅传播速度大幅度提升,影响范围也进一步扩大至150多个国家。据《政府采购信息报》记者多方了解,目前全球范围内已确认受损事件超过20万件以上。截至当前,我国计算机感染报告已突破十万份,事态严峻。相关专家表示,在没有密钥的情况下,暴力破解“魔窟”病毒需要极高的运算量,基本不可能成功解密。
感染“魔窟”勒索病毒后的便携式计算机
感染“魔窟”勒索病毒后的便携式计算机
攻击方式
能够如此迅速的感染全球大量主机,究竟是采用了怎样的攻击手法呢?
相关业内专家表示,“魔窟”勒索蠕虫基于泄露的NSA“永恒之蓝(由360命名)”武器化漏洞,利用工具实现了快速传播感染。一旦内网被之攻破,被感染电脑会自动对其内网关联电脑随机攻击。十秒内,感染电脑中的所有文件将被全部加密且无法打开。
重灾区域
据悉,此次我国各大高校、医疗机构、能源系统、公安部门等内网遭到猛烈攻击,部分单位、个人的资料及数据被锁定,社会影响巨大。
部分业内人士认为,上述单位采用内网互通的局域网,且忽视划分安全区域,被“魔窟”病毒攻陷内网并不意外。
还有人认为,使用了停止补丁更新的微软XP系统,才是无法抵御“魔窟”病毒,最终导致内网被攻陷的原因。
针对以上说法,本报记者采访了华中科技大学的工作人员。她表示:“我个人以及周围的同事都在使用微软XP操作系统,无一台机器感染‘魔窟’勒索病毒。”
国家留学基金委的工作人员在接受本报记者采访时也证实了以上说法。她说:“身边有在使用微软XP的同事,但并没有感染‘魔窟’勒索病毒。”
从专家陆续反馈的信息来看,用户是否使用微软XP操作系统,并不是感染该病毒的关键。部分行业、企业内网和专用设备,其中一部分迷信物理隔离,但缺少有效的基础治理手段,由于网络规模复杂,非受控出口较多,并非真正的隔离网络。而内部节点基本上未有效完成安全策略加固、按时打补丁和安全软件版本和特征库的升级,导致单点被感染后迅速扩张传播。
专家支招
对于已感染计算机,应及时断开网络,采取关机封存方式等待可能出现的解密方案。
尚未感染计算机,应尽快安装最新补丁,利用安全软件扫描可修复漏洞。同时,将重要文件备份,或复制移动到移动硬盘。不要点开不明链接、文件等。关闭137、139、445、3389端口,设置访问过滤也很重要。
中标软件副总经理、高级工程师李震宁在接受本报记者采访时表示:“勒索软件之所以能够迅速感染全球大量主机,是利用了基于445端口传播扩散的SMB漏洞MS17-010。虽然此次攻击仅针对windows系统,并不会影响到使用Linux的用户。但,仅是美国国家安全局NAS掌控的漏洞之一,就已经带给全球如此之大的影响,其他大量尚未公开的漏洞,才是“魔窟”勒索病毒事件中透射的最为可怕的问题。”
当前,我国大量设备基于微软系统构建,系统中还有多少漏洞后门不得而知。党中央提出的实施信息领域核心技术设备攻坚战略、在操作系统等研发和应用取得重大突破,也是希望能够构建真正安全、可控的信息技术体系。因此,坚定不移的加速国产自主可控基础软硬件的研制应用和推广工作,有效完善纵深防御体系和能力势在必行。
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
网友评论
- 抚州市华鑫工程咨询有限公司关于抚州市职工医疗保险门诊部信息化管理系统采购项目(项目编号:FZHX-2017-J022)竞争性谈判公告
- 山东局信息化备件维修采购及办公设备维修供应商入围项目公开招标公告
- 秦安县公安局业务技术用房信息化机房供配电系统建设项目公开招标公告
- 惠州大亚湾经济技术开发区宣教局大亚湾宣教局中小学教学信息化设备采购项目(惠湾公易采〔2017〕7号)公开招标公告
- 中山市经济和信息化局电子政务项目技术评审和综合验收工作服务采购项目招标公告
- 任丘市民政局社区信息化管理服务平台项目招标公告
- 三河市教育局信息化二期工程(数字校园)采购项目招标公告 SHGP2016263
- 淄川区人民检察院办案用房及专业技术用房信息化项目监理招标公告
- 永登县工业商务和信息化局全县电商农产品经营标准化体系建设采购项目公开招标公告
- 莱芜市莱城区示范社区养老服务中心办公及信息化设施设备采购项目公开招标公告