【文匯網訊】 (香港文匯網記者 馬琳 北京報道)有駭客近日鎖定Windows系統漏洞進行勒索病毒攻擊,「疫情」已波及99個國家及地區,大陸和台灣都未能倖免,大量企業、高校等內網環境用戶中招。對於此次病毒的大範圍傳播,獵豹安全專家李鐵軍今日向香港文匯網記者指出,主要還是用戶的安全防範意識不夠,廣泛存在未修補的系統漏洞造成的。用戶應該保持及時升級系統的良好習慣,提高安全防範意識。
5月12日開始,Onion、WNCRY兩類勒索病毒變種在中國大範圍內爆發,感染用戶主要集中在企業、高校等內網環境。一旦感染該蠕蟲病毒變種,系統重要資料文件就會被加密並勒索高額的比特幣贖金(折合人民幣2000~50000不等)。
據記者瞭解,此次新型「蠕蟲」式勒索病毒首先在英國、俄羅斯等多個國家出現,目前已經波及多達99個國家。與以往有所不同,Onion、WNCRY病毒為新變種,添加了NSA黑客工具包中的「永恆之藍」0day漏洞,通過445端口(文件共享)在內網進行蠕蟲式感染傳播,沒有安裝安全軟件或及時更新系統補丁的其他內網用戶就極有可能被動感染。
金山毒霸安全中心表示,從目前監控到的情況來看,大陸全網已經有數萬用戶感染,QQ、微博等社交平台上也是哀鴻遍野,所以本次敲詐者病毒傳播感染的後續威脅不容小覷。敲詐勒索病毒+遠程執行漏洞的蠕蟲式傳播,這樣的組合極大增強了本次病毒安全威脅的程度,對近期國內的網絡安全形勢都是一次嚴峻考驗。
台灣亦是此次勒索病毒攻擊的重災區。據台灣《蘋果日報》引述研究勒索病毒的專家Jakub Kroustek指出,台灣是僅次於俄羅斯與烏克蘭,遭遇攻擊程度最深的地區之一。《爆廢公社》有人報料指,勒索病毒「猖狂」得連公司電腦的進出廠刷卡系統也不放過,要交「贖金」才能打開。
獵豹安全專家李鐵軍向香港文匯網記者指出,此次大範圍病毒感染主要還是用戶的安全防範意識不夠,廣泛存在未修補的系統漏洞造成的。事實上,微軟在今年3月已經針對NSA洩漏的漏洞發佈了升級補丁。
「顯然,很多人沒當回事。「李鐵軍說,這次事件對廣大互聯網用戶是一個深刻的教訓,安全防範不能只停留在口頭上,要主動發現漏洞並及時修復。另外對於國家機構用戶,還應該組織一隻隊伍模擬攻擊,加強防黑客能力。
對於如何應對,李鐵軍建議,首先應該升級系統並安裝殺毒軟件,保持安全防禦功能開啟。使用XP和2003版本系統的用戶還可以選擇關閉445端口,規避遭遇此次敲詐者蠕蟲病毒的感染攻擊。此外,要謹慎打開不明來源的網址和郵件,打開office文檔的時候禁用宏開啟,網絡掛馬和釣魚郵件一直是國內外勒索病毒傳播的重要渠道。
責任編輯:喬一