2017年5月12日,在短短24小时内,一种名为勒索WannaCry的病毒,正在以其快速的传播频率以及严重的破坏性,向全球蔓延。
据了解,勒索蠕虫病毒通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,虽不会对文件本身造成损坏,但是其意图明显–诈取钱财。纵然采取措施后,得到了有效控制,但是勒索病毒还在偷偷地迅速蔓延,形势并不乐观。
什么是勒索病毒?
据了解,这是一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用此前微软披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。
该恶意软件会扫描电脑上的TCP 445端口,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。
目前,勒索病毒以其隐蔽、快速的传播方式在短短几天时间就蔓延到了中国、英国、西班牙、俄罗斯等近百个国家和地区。而受攻击对象主要包括医院、高校等公益性机构。
病毒最先在英国大规模爆发,影响范围主要波及医疗体系,很多重要的文件都被病毒感染,加密、为了患者的安全,一些手术被迫不得不强行中止。
而在中国“受灾”比较严重的在高校校园网了,包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况,在正值毕业的高峰期,遇上这样的事故,对于即将毕业的莘莘学子来说,无疑是增加了麻烦。
病毒频繁来袭,安全问题成重灾区
近几年,随着计算机的快速普及以及世界互联网的模式的更加完善,为人们带来了更多的便利,但是网络安全的问题也一直伴随着人们,从未消失。
从1998的CIH病毒到2003年的“冲击波”病毒,再到近日的勒索病毒,我们可以找到一个相似的地方,就是都是利用微软发布的Windows系统的漏洞为入口,然后进行迅速的传播。
比如2003的“冲击波”,就是利用微软公司在当年7月21日公布的 RPC 漏洞进行传播的, 只要是计算机上有RPC 服务并且没有打安全补丁的计算机都存在有 RPC 漏洞, 该病毒感染系统后, 会使计算机产生一系列中毒现象,这个病毒在当时为我国造成了大约为二百万到一千万美元的损失。
网络问题,安全意识最重要
从此次勒索病毒事件我们认识到很严重的问题:那就是对于网络安全系统提供商提供的更新补丁并没有足够的重视与信任。
这几年国内的安全软件企业得到了快速的发展,如360、金山毒霸、QQ管家等,在一定程度上为国内的网络安全起到了很好的保护作用,而此次病毒开始在国内蔓延的时候,也是360第一个出来发布了解决方案。
“其实,360居于这个漏洞早在2个月前就发布了“NSA武器库免疫工具”来帮助用户检测系统漏洞,”360首席安全工程师郑文彬无奈地说道,“但是苦于人们对于网络软件安全的信任与选择问题,大部分的人还是选择了忽视”。
值得一提的是,微软也曾经在今年3月份已经发布了漏洞补丁MS17-010,专门针对这一高危漏洞。但是,在发布近2个月之后,还是有大量用户遭到了恶意攻击。很多用户选择性放弃了更新,是因为在国内很多用户的电脑系统还停留在XP、WIN7等系统。比如说医院跟公安系统,24小时制度的机制,使其基本没有时间来进行系统的更新,因为一旦更新系统补丁就意味着十几分钟到半个小时的重启时间,而这期间,医院将出去空白期,什么事情都做不了,同样会为其带来严重的影响。
所以,类似医院、公安的部门,应该做出一些调整,留出一定的时间与空间,更新自己的系统服务,让自己的业务与安全,达到一种平衡的状态。
写在最后
在全民网络的时代,想要保证你的电脑数据绝对安全,答案是不可能的,即使拔掉你的电脑网线,也不可能做到百分之百的安全。
当然,拥有了安全软件的维护,会很大程度上增加安全性,这是硬件上的安全支持,我们自身也应该提高网络安全防范意识,对于系统提供的全新的安全补丁,足够重视,让自己使用一个安全放心的网络环境。
京公网安备 11010202008829号