新病毒或已潛伏電腦 大肆爆發(fā)只是時間問題

據(jù)新華社，今日俄羅斯電視臺網(wǎng)站22日報道，克羅地亞國家計算機(jī)緊急情況應(yīng)對小組成員米羅斯拉夫·什坦帕爾一直密切關(guān)注“想哭”病毒的攻擊情況，在跟蹤調(diào)查中注意到一款類似病毒。

什坦帕爾介紹，新病毒名為“永恒之巖”，其編寫代碼同樣來自美國國安局上月遭泄露的病毒武器庫。什坦帕爾在網(wǎng)上發(fā)布了他的調(diào)查結(jié)果，指出“永恒之巖”病毒分兩個階段潛入用戶的電腦中，其中第二個階段的潛伏期不少于24小時，從而使得用戶難以察覺遭入侵。

據(jù)什坦帕爾描述，“永恒之巖”會在用戶電腦中潛伏一段時期，然后才被激活用于惡意目的，“它當(dāng)前只需要大肆擴(kuò)散，然后靜靜潛伏，等待后續(xù)指令。在我看來，現(xiàn)在只是序曲。”

“經(jīng)過6至8個小時的分析研究，我弄明白如何觸發(fā)該病毒的第二個階段，”這名電腦專家接受采訪時說，“我對這一發(fā)現(xiàn)既感到興奮，又難掩害怕�！笔蔡古翣柼嵝讶�球電腦用戶提高警惕，“一個比‘想哭’威力更大的病毒正在襲來”。

上一波還未徹底平息，新一波病毒又準(zhǔn)備侵襲。自5月12日爆發(fā)至今，僅3.3M大小的電腦病毒“想哭”，在世界網(wǎng)絡(luò)范圍內(nèi)掀起了一場“生化危機(jī)”。“解毒”工具是否指日可待？“想哭”是否能被完全制服？在網(wǎng)絡(luò)安全態(tài)勢嚴(yán)峻的今日，用戶如何防范“想哭”悲�。�

🔻🔻

圖/視覺中國

美國安局矢口否認(rèn)開發(fā)勒索病毒“想哭”

“想哭”病毒肆虐全球后，盡管諸多專業(yè)機(jī)構(gòu)及分析人士均把工具的源頭指向美國國家安全局，但是美國卻矢口否認(rèn)。美國總統(tǒng)特朗普的國土安全顧問湯姆·博斯特早前表示，“這一利用數(shù)據(jù)進(jìn)行勒索的工具不是由美國國家安全局開發(fā)出來的�！彼�稱，該工具是由犯罪方開發(fā)的，將其嵌入文件，利用釣魚郵件傳播，并導(dǎo)致感染、加密和鎖定。

受害用戶多數(shù)運行Windows 7系統(tǒng)

中國工業(yè)和信息化部國家互聯(lián)網(wǎng)應(yīng)急中心公布的數(shù)據(jù)顯示，從5月13日9:30到5月14日10:30的監(jiān)測期間，全球約242.3萬個IP地址遭受勒索軟件“想哭”蠕蟲病毒利用SMB漏洞攻擊，被該勒索軟件感染的IP地址數(shù)量近3.5萬個，其中中國境內(nèi)IP約1.8萬個。我國教育、石油、交通、公安等很多行業(yè)網(wǎng)絡(luò)受到極大影響。 

據(jù)路透社此前報道，一網(wǎng)絡(luò)安全評級公司調(diào)查發(fā)現(xiàn)，過去一周遭勒索軟件攻擊的用戶中，有三分之二運行的是微軟Windows 7操作系統(tǒng)，且沒有進(jìn)行最新的安全更新。

研究人員仍在尋找“想哭”勒索病毒的早期痕跡，認(rèn)為找到“零號病人”也就是第一個傳染源可能有助鎖定犯罪黑客。

英國小伙意外阻止勒索病毒蔓延

據(jù)英國媒體報道，22歲的英國IT專家馬庫斯·哈欽斯日前注意到，勒索軟件正不斷嘗試進(jìn)入一個并不存在的網(wǎng)址，于是他花8.5英鎊（約合75元人民幣）注冊了這個域名，結(jié)果竟然破解“想哭”的“命門”，幫助全球至少10萬臺電腦躲過這波病毒攻擊。

他和同事事后分析，網(wǎng)址被注冊相當(dāng)于觸發(fā)了勒索軟件自帶的“自殺開關(guān)”。網(wǎng)址很可能是黑客設(shè)定的“檢查站”，每次發(fā)作前軟件會訪問網(wǎng)址，如網(wǎng)址不存在，說明尚未被注意，可橫行無阻；若網(wǎng)址存在，為避免被“反攻”，勒索軟件會停止傳播。

法國計算機(jī)專家發(fā)放解毒軟件

另一個好消息是，法國3名計算機(jī)專家近日發(fā)放解毒軟件，可讓受害者解鎖檔案，但僅限應(yīng)用在出事后用戶未重新啟動的計算機(jī)�！跋肟蕖币�求受害者支付約300至600美元的贖金，否則將永久失去被鎖檔案。其中一名研發(fā)出解毒軟件的專家吉內(nèi)表示，“解藥”暫只在使用WindowsXP操作系統(tǒng)的計算機(jī)上有效。

據(jù)悉，運作原理是找出“想哭”所用的RSA加密算法原始碼，從而得出解密鑰匙。其他專家及后根據(jù)吉內(nèi)的軟件，成功改良至可同時在Windows7使用。

勒索病毒已瞄準(zhǔn)手機(jī)、路由器

不容忽視，黑客組織“影子經(jīng)紀(jì)人”日前再度發(fā)出警告稱，將在6月披露更多竊自美國國家安全局的黑客工具，瞄準(zhǔn)Windows 10、路由器、瀏覽器甚至是手機(jī)。這意味著，接下來全球可能面臨新的網(wǎng)絡(luò)安全威脅。

黑客橫行 如何防范？ 

對于那些“中招”的用戶，專家稱，根據(jù)以往經(jīng)驗，即便支付了贖金，黑客也不見得會兌現(xiàn)承諾、解密文件。應(yīng)及時“亡羊補(bǔ)牢”，安裝微軟提供的針對MS17-010漏洞的補(bǔ)丁程序，防止損失擴(kuò)大，因為黑客正是通過該漏洞入侵電腦。 

尚未“中招”的用戶也應(yīng)當(dāng)檢查自己運行Windows系統(tǒng)的設(shè)備上是否已經(jīng)安裝了相應(yīng)的補(bǔ)丁程序。早在今年3月，微軟就發(fā)布了該補(bǔ)丁程序。然而，許多用戶出于種種原因，關(guān)閉了Windows的自動更新功能。

對于普通個人用戶而言，都應(yīng)當(dāng)及時安裝各類安全補(bǔ)丁、正確使用防病毒軟件、妥善設(shè)置網(wǎng)絡(luò)防火墻，并且不點擊可疑鏈接、不打開可疑郵件。這能夠抵御目前絕大多數(shù)的病毒、惡意軟件的侵襲，防范令人“想哭”的悲劇。