【文汇网讯】 (香港文汇网记者 马琳 北京报道)有骇客近日锁定Windows系统漏洞进行勒索病毒攻击,「疫情」已波及99个国家及地区,大陆和台湾都未能倖免,大量企业、高校等内网环境用户中招。对于此次病毒的大范围传播,猎豹安全专家李铁军今日向香港文汇网记者指出,主要还是用户的安全防范意识不够,广泛存在未修补的系统漏洞造成的。用户应该保持及时升级系统的良好习惯,提高安全防范意识。
5月12日开始,Onion、WNCRY两类勒索病毒变种在中国大范围内爆发,感染用户主要集中在企业、高校等内网环境。一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密并勒索高额的比特币赎金(折合人民币2000~50000不等)。
据记者了解,此次新型「蠕虫」式勒索病毒首先在英国、俄罗斯等多个国家出现,目前已经波及多达99个国家。与以往有所不同,Onion、WNCRY病毒为新变种,添加了NSA黑客工具包中的「永恒之蓝」0day漏洞,通过445端口(文件共享)在内网进行蠕虫式感染传播,没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染。
金山毒霸安全中心表示,从目前监控到的情况来看,大陆全网已经有数万用户感染,QQ、微博等社交平台上也是哀鸿遍野,所以本次敲诈者病毒传播感染的后续威胁不容小觑。敲诈勒索病毒+远程执行漏洞的蠕虫式传播,这样的组合极大增强了本次病毒安全威胁的程度,对近期国内的网络安全角势都是一次严峻考验。
台湾亦是此次勒索病毒攻击的重灾区。据台湾《苹果日报》引述研究勒索病毒的专家Jakub Kroustek指出,台湾是仅次于俄罗斯与乌克兰,遭遇攻击程度最深的地区之一。《爆废公社》有人报料指,勒索病毒「猖狂」得连公司电脑的进出厂刷卡系统也不放过,要交「赎金」才能打开。
猎豹安全专家李铁军向香港文汇网记者指出,此次大范围病毒感染主要还是用户的安全防范意识不够,广泛存在未修补的系统漏洞造成的。事实上,微软在今年3月已经针对NSA洩漏的漏洞发布了升级补丁。
「显然,很多人没当回事。「李铁军说,这次事件对广大因特网用户是一个深刻的教训,安全防范不能只停留在口头上,要主动发现漏洞并及时修复。另外对于国家机构用户,还应该组织一只队伍模拟攻击,加强防黑客能力。
对于如何应对,李铁军建议,首先应该升级系统并安装杀毒软件,保持安全防御功能开启。使用XP和2003版本系统的用户还可以选择关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。此外,要谨慎打开不明来源的网址和邮件,打开office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
责任编辑:乔一