華文網

警惕|新病毒或已潛伏電腦爆發只是時間問題 它同樣來自美國病毒武器庫?

一個名為“想哭”(WannaCry)的勒索病毒本月中旬襲擊全球150多個國家和地區,造成不小混亂。令人詫異的是,該病毒源自美國國家安全局遭洩露的病毒武器庫。是不是“細思極恐”?因為你不知道還有多少病毒已經流出……

就在“想哭”被逐漸制服之際,克羅埃西亞一名電腦專家發現:另一個名為“永恆之岩”(EternalRocks)的新病毒可能悄然來襲,而其來源同樣是美國國安局病毒武器庫!

新病毒或已潛伏電腦 大肆爆發只是時間問題

據新華社,今日俄羅斯電視臺網站22日報導,

克羅埃西亞國家電腦緊急情況應對小組成員米羅斯拉夫·什坦帕爾一直密切關注“想哭”病毒的攻擊情況,在跟蹤調查中注意到一款類似病毒。

什坦帕爾介紹,新病毒名為“永恆之岩”,其編寫代碼同樣來自美國國安局上月遭洩露的病毒武器庫。

什坦帕爾在網上發佈了他的調查結果,指出“永恆之岩”病毒分兩個階段潛入用戶的電腦中,其中第二個階段的潛伏期不少於24小時,

從而使得用戶難以察覺遭入侵。

據什坦帕爾描述,“永恆之岩”會在用戶電腦中潛伏一段時期,然後才被啟動用於惡意目的,“它當前只需要大肆擴散,然後靜靜潛伏,等待後續指令。在我看來,現在只是序曲。”

“經過6至8個小時的分析研究,我弄明白如何觸發該病毒的第二個階段,”這名電腦專家接受採訪時說,“我對這一發現既感到興奮,又難掩害怕。”

什坦帕爾提醒全球電腦用戶提高警惕,

“一個比‘想哭’威力更大的病毒正在襲來”。

新聞多看點

NEWS MORE

一波新病毒準備侵襲,上一波還未徹底平息。自5月12日爆發至今,僅3.3M大小的電腦病毒“想哭”,在世界網路範圍內掀起了一場“生化危機”。“解毒”工具是否指日可待?“想哭”是否能被完全制服?在網路安全態勢嚴峻的今日,用戶如何防範“想哭”悲劇?

圖/視覺中國

美國安局否認開發勒索病毒“想哭”

“想哭”病毒肆虐全球後,儘管諸多專業機構及分析人士均把工具的源頭指向美國國家安全局,但是美國卻矢口否認。美國總統特朗普的國土安全顧問湯姆·博斯特早前表示,“這一利用資料進行勒索的工具不是由美國國家安全局開發出來的。”他稱,該工具是由犯罪方開發的,

將其嵌入文件,利用釣魚郵件傳播,並導致感染、加密和鎖定。

受害使用者多數運行Windows 7系統

據路透社此前報導,一網路安全評級公司調查發現,過去一周遭勒索軟體攻擊的使用者中,有三分之二運行的是微軟Windows 7作業系統,且沒有進行最新的安全更新。

研究人員仍在尋找“想哭”勒索病毒的早期痕跡,認為找到“零號病人”也就是第一個傳染源可能有助鎖定犯罪駭客。

英國小夥意外阻止勒索病毒蔓延

據英國媒體報導,22歲的英國IT專家馬庫斯·哈欽斯日前注意到,勒索軟體正不斷嘗試進入一個並不存在的網址,於是他花8.5英鎊(約合75元人民幣)註冊了這個功能變數名稱,結果竟然破解“想哭”的“命門”,幫助全球至少10萬台電腦躲過這波病毒攻擊。

他和同事事後分析,網址被註冊相當於觸發了勒索軟體自帶的“自殺開關”。網址很可能是駭客設定的“檢查站”,每次發作前軟體會訪問網址,如網址不存在,說明尚未被注意,可橫行無阻;若網址存在,為避免被“反攻”,勒索軟體會停止傳播。

法國電腦專家發放解毒軟體

另一個好消息是,法國3名電腦專家近日發放解毒軟體,可讓受害者解鎖檔案,但僅限應用在出事後使用者未重新開機的電腦。“想哭”要求受害者支付約300至600美元的贖金,否則將永久失去被鎖檔案。其中一名研發出解毒軟體的專家吉內表示,“解藥”暫只在使用WindowsXP作業系統的電腦上有效。

據悉,運作原理是找出“想哭”所用的RSA加密演算法原始碼,從而得出解密鑰匙。其他專家及後根據吉內的軟體,成功改良至可同時在Windows7使用。

勒索病毒已瞄準手機、路由器

不容忽視,駭客組織“影子經紀人”日前再度發出警告稱,將在6月披露更多竊自美國國家安全局的駭客工具,瞄準Windows 10、路由器、流覽器甚至是手機。這意味著,接下來全球可能面臨新的網路安全威脅。更多詳情點擊>>提醒丨注意你的手機!駭客說這是勒索病毒的下一個目標

駭客橫行 如何防範?

對於那些“中招”的使用者,專家稱,根據以往經驗,即便支付了贖金,駭客也不見得會兌現承諾、解密文件。應及時“亡羊補牢”,安裝微軟提供的針對MS17-010漏洞的補丁程式,防止損失擴大,因為駭客正是通過該漏洞入侵電腦。

尚未“中招”的用戶也應當檢查自己運行Windows系統的設備上是否已經安裝了相應的補丁程式。早在今年3月,微軟就發佈了該補丁程式。然而,許多用戶出於種種原因,關閉了Windows的自動更新功能。

對於普通個人用戶而言,都應當及時安裝各類安全補丁、正確使用防毒軟體、妥善設置網路防火牆,並且不點擊可疑連結、不打開可疑郵件。這能夠抵禦目前絕大多數的病毒、惡意軟體的侵襲,防範令人“想哭”的悲劇。

英國小夥意外阻止勒索病毒蔓延

據英國媒體報導,22歲的英國IT專家馬庫斯·哈欽斯日前注意到,勒索軟體正不斷嘗試進入一個並不存在的網址,於是他花8.5英鎊(約合75元人民幣)註冊了這個功能變數名稱,結果竟然破解“想哭”的“命門”,幫助全球至少10萬台電腦躲過這波病毒攻擊。

他和同事事後分析,網址被註冊相當於觸發了勒索軟體自帶的“自殺開關”。網址很可能是駭客設定的“檢查站”,每次發作前軟體會訪問網址,如網址不存在,說明尚未被注意,可橫行無阻;若網址存在,為避免被“反攻”,勒索軟體會停止傳播。

法國電腦專家發放解毒軟體

另一個好消息是,法國3名電腦專家近日發放解毒軟體,可讓受害者解鎖檔案,但僅限應用在出事後使用者未重新開機的電腦。“想哭”要求受害者支付約300至600美元的贖金,否則將永久失去被鎖檔案。其中一名研發出解毒軟體的專家吉內表示,“解藥”暫只在使用WindowsXP作業系統的電腦上有效。

據悉,運作原理是找出“想哭”所用的RSA加密演算法原始碼,從而得出解密鑰匙。其他專家及後根據吉內的軟體,成功改良至可同時在Windows7使用。

勒索病毒已瞄準手機、路由器

不容忽視,駭客組織“影子經紀人”日前再度發出警告稱,將在6月披露更多竊自美國國家安全局的駭客工具,瞄準Windows 10、路由器、流覽器甚至是手機。這意味著,接下來全球可能面臨新的網路安全威脅。更多詳情點擊>>提醒丨注意你的手機!駭客說這是勒索病毒的下一個目標

駭客橫行 如何防範?

對於那些“中招”的使用者,專家稱,根據以往經驗,即便支付了贖金,駭客也不見得會兌現承諾、解密文件。應及時“亡羊補牢”,安裝微軟提供的針對MS17-010漏洞的補丁程式,防止損失擴大,因為駭客正是通過該漏洞入侵電腦。

尚未“中招”的用戶也應當檢查自己運行Windows系統的設備上是否已經安裝了相應的補丁程式。早在今年3月,微軟就發佈了該補丁程式。然而,許多用戶出於種種原因,關閉了Windows的自動更新功能。

對於普通個人用戶而言,都應當及時安裝各類安全補丁、正確使用防毒軟體、妥善設置網路防火牆,並且不點擊可疑連結、不打開可疑郵件。這能夠抵禦目前絕大多數的病毒、惡意軟體的侵襲,防範令人“想哭”的悲劇。