勒索病毒再次疯狂袭击 国内传播存较高风险

杨烨 张莫

2017年06月29日08:32  来源:经济参考报
 
原标题:勒索病毒再次疯狂袭击 国内传播存较高风险

  “永恒之蓝”(WannaCry)的威胁风波还未完全过去,一种新的勒索蠕虫病毒攻击再次席卷全球。6月27日,多国政府、银行、电力系统、通讯系统受到攻击,其中,俄罗斯、乌克兰两国约有80多家公司被新勒索病毒Petya变种感染,导致大量电脑无法正常工作,用户被要求支付300美元的加密数字货币才能解锁。

  《经济参考报》记者获悉,上述威胁已经导致我国部分跨境企业的欧洲分部“中招”,未来国内传播存在较高风险。

  据了解,本次病毒是Petya勒索病毒的变种Petwarp,是一种新型勒索蠕虫病毒,感染后将通过特定类型的文件导致系统无法正常工作。该病毒采用了邮件、下载器和蠕虫的组合传播方式,因此,传播的方法和途径比起今年五月份爆发的“永恒之蓝”更加迅速和广泛,以邮件钓鱼的方式令广大用户更加难以防范。

  可信华泰信息技术有限公司副总工程师田健生表示,我国的信息系统严重依赖微软操作系统,很多行业包括金融的ATM机、政府的办公电脑、工控领域的上位机、个人电脑等都大规模使用了Windows系列的操作系统,大部分业务系统依赖其开发难以替换,直接受到该病毒的威胁,该类病毒一旦大规模发作,对我国的工控、金融、政府、社会安全、生产安全、个人信息财产都会带来极大的威胁。

  360安全监测与响应中心负责人赵晋龙说,这次攻击有很强的定向性,欧洲感染较多,目前国内感染量还很少,主要集中在与欧洲有联系的机构,但考虑到定向性及以往病毒从境外向境内扩散的规律,未来国内传播还是存在较高风险。同时,该病毒会获取被攻击主机的登陆凭证尝试内网扩散,需要提高警惕,做好应对准备工作。

  网络安全专家、中国工程院院士沈昌祥表示,勒索病毒的频繁爆发,暴露出现有安全防护软件的两个问题:一是重点关注第三方应用对于操作系统核心服务完全信任问题,导致这次操作系统服务被攻破后,攻击者如入无人之境,产生“灯下黑”;二是传统安全软件和服务的工作逻辑是“找坏人”,需要先收集到病毒样本、提取样本特征、将特征加入病毒库之后才能实现对病毒的查杀,但这几次的蠕虫病毒传播和扩散速度极快,在传统安全软件反应之前就造成了巨大影响。

  沈昌祥说,近几次安全事件充分反映了传统安全手段的被动和滞后,无论贴上什么标签,依然是头痛医头、脚痛医脚。

(责编:孙博洋、杨曦)

推荐阅读

30秒,带你看中国建筑的速度30秒,带你看中国建筑的速度 震撼!30秒,带你领略中国建筑的速度(延时摄影)  【详细】

财经部

他们是城市地标的缔造者,是高空中的行者,在城市的云端终日穿梭。日前,人民网《财景》记者走进中建八局承建的天津周大福金融中心项目,用镜头记录他们的生活。他们是城市地标的缔造者,是高空中的行者,在城市的云端终日穿梭。日前,人民网《财景》记者走进中建八局承建的天津周大福金融中心项目,用镜头记录他们的生活。 财景:行走在500米云端上的建设者(组图)  【详细】

财经

6月19日,天津滨海新区,一座耀眼的摩天大厦直刺苍穹,这座外形由方变圆、扶摇直上的巨作,便是中建八局建设的周大福金融中心大厦,“设计530米,现在已超500米了。”周大福金融中心项目总经理苏亚武自豪的说。日前,人民网《财景》记者跟随建设者到达500米高空,独家探访这座高楼的“惊心动魄”。6月19日,天津滨海新区,一座耀眼的摩天大厦直刺苍穹,这座外形由方变圆、扶摇直上的巨作,便是中建八局建设的周大福金融中心大厦,“设计530米,现在已超500米了。”周大福金融中心项目总经理苏亚武自豪的说。日前,人民网《财景》记者跟随建设者到达500米高空,独家探访这座高楼的“惊心动魄”。 人民网《财景》独家探秘天津在建第一高楼(高清组图)  【详细】

财经