安全专家:勒索病毒周一或卷土重来 黑客或修改代码

腾讯科技 2017-05-15 作者:金全

  5月14日,在刚刚过去的这个周六,全球企业都在积极准备阻击勒索病毒WannaCry可能发动的新一轮网络攻击。这些企业认为,一度致使全球约100个国家和地区的汽车工厂、医院、学校及其它组织瘫痪的电脑黑客攻击呈现出减弱势头,只是暂时的。

  迹象表明,周五,名为“WannaCry”的破坏性恶意病毒发动黑客攻击的速度有所减缓,而在此之前,这种勒索病毒已经锁定了10万多台电脑,黑客以此强求用户支付300美元至600美元的赎金,这样才能重获他们的数据。

  网络安全公司Claroty的高管帕特里克·麦克布莱德(Patrick McBride)表示,“WannaCry攻击虽然暂停了,但它还会再次发动攻击。我们完全相信这种攻击还会卷土重来。”

  赛门铁克预计,目前为止这种勒索病毒侵害攻击所引发的损失已高达数千万美元,损失主要来自清除被感染的企业网络。一位分析师表示,目前为止,受害用户支付的赎金只有数万美元,但他预计这一数额将会增加。

  如今,诸多企业用户都在利用 微软上个月和周五发布的补丁来保护自己的Windows系统。WannaCry病毒能够探测到这些系统的漏洞,进而利用这些漏洞将病毒传播到网络之中,这种病毒破坏性极其强大,在刚刚过去的这个周五,导致被感染的电脑数量暴增。

  探测这些漏洞的代码代号为“Eternal Blue(永恒之蓝)”,早在今年三月,曾被一个名为“Shadow Brokers”黑客团体发布到互联网上。当时,这个黑客团队声称,他们是从美国国家安全局(NSA)的黑客工具库中窃取到这个漏洞代码。不过,NSA一直拒绝对此事作出回应。目前,有关Shadow Brokers团体的身份仍不得而知。

  数月以来一直关注基于“永恒之蓝”漏洞进行黑客攻击事件的网络安全专家周六表示,他们预计黑客用来发动网络攻击的计算机代码除了用来勒索之外,还能够用来控制网络和窃取数据。

  政府部门和私营网络安全公司周六也表示,他们预计黑客会修改在周五攻击中使用过的恶意代码,恢复自我复制的能力。这些预期也促使企业呼吁技术人员周末时继续加班,以此确保他们的网络安装必要的安全更新软件,从而击败永恒之蓝病毒的攻击。

  独立安全咨询顾问肖恩·舒克(Shane Shook)表示,“所有人都号召起来了,这就是一场全民战争。”舒克的客户包括大企业和政府机构在内。

  法国国家网络安全部门负责人吉拉姆·波帕德(Guillaume Poupard)向路透社表示,他担心周一各单位员工回到办公室打开电脑时,会看到黑客攻击进一步加强。

  在刚刚过去的这个周六,美国政府发布了技术警告,就如何抵抗这些攻击提出了一些建议,并要求受害者及时将受到攻击的情况汇报给美国联邦调查局或美国国土安全部。(编译/金全)

责任编辑:王超

科普中国APP 科普中国微信 科普中国微博
腾讯科技
是中国科协为深入推进科普信息化建设而塑造的全新品牌,旨在以科普内容建设为重点,充分依托现有的传播渠道和平台,使科普信息化建设与传统科普深度融合,以公众关注度作为项目精准评估的标准,提升国家科普公共服务水平。

猜你喜欢