勒索病毒肆虐高校 打游戲關(guān)防火墻是誘因
時(shí)間:2017-05-15 14:33 來源:澎湃新聞網(wǎng) 責(zé)任編輯:毛青青
近日,全球近百個(gè)國(guó)家和地區(qū)都有電腦系統(tǒng)遭受一個(gè)名為WannaCry的病毒攻擊����,被攻擊者被要求支付比特幣才能解鎖。
5月12日��,安全軟件制造商Avast表示��,這一病毒已經(jīng)在99個(gè)國(guó)家觀察到超過57000個(gè)感染例子����。據(jù)中新社5月14日?qǐng)?bào)道�����,目前安全機(jī)構(gòu)暫未能有效破除該勒索軟的惡意加密行為�,用戶只能進(jìn)行預(yù)防���,用戶中毒后可以通過重裝操作系統(tǒng)的方式來解除勒索行為����,但用戶重要數(shù)據(jù)文件不能直接恢復(fù)���。
5月13日��,中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)文稱����,上述勒索軟件利用的是此前披露的Windows SMB服務(wù)漏洞(對(duì)應(yīng)微軟漏洞公告:MS17-010)攻擊手段�����,向終端用戶進(jìn)行滲透?jìng)鞑���,并向用戶勒索比特幣或其他價(jià)值物��。
≥中國(guó)網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬介紹�,中國(guó)此次遭受攻擊的主要是教育網(wǎng)用戶。這種勒索軟件利用微軟“視窗”操作系統(tǒng)445端口的漏洞�,國(guó)內(nèi)一些網(wǎng)絡(luò)運(yùn)營(yíng)商此前已封掉了該端口,但教育網(wǎng)并未設(shè)限�。微軟此前已發(fā)布相關(guān)漏洞補(bǔ)丁,但一些沒來得及更新的電腦就會(huì)被攻擊����。
阿里云安全專家分析,此次全球比特幣勒索病毒是由美國(guó)國(guó)家安全局(NSA)泄露的Windows系統(tǒng)SMB/RDP遠(yuǎn)程命令執(zhí)行漏洞引起�����。利用該漏洞�,黑客可遠(yuǎn)程實(shí)現(xiàn)攻擊Windows的445端口(文件共享)�����。如果系統(tǒng)沒有安裝今年3月的微軟補(bǔ)丁���,無需用戶任何操作����,只要開機(jī)上網(wǎng),黑客即可在電腦里執(zhí)行任意代碼�,植入勒索病毒等惡意程序。
〖慮到Windows系統(tǒng)SMB/RDP遠(yuǎn)程命令執(zhí)行漏洞的危險(xiǎn)性��,國(guó)內(nèi)外不少云服務(wù)廠商都在4月封掉了445端口�。但全球不少個(gè)人電腦、IDC物理機(jī)房仍存在大量暴露著445端口的機(jī)器���,這給了黑客可乘之機(jī)�。
阿里云安全專家分析��,此次勒索事件在校園網(wǎng)傳播速度之快���,影響面之大�,主要原因是當(dāng)前大部分學(xué)�����;臼且粋(gè)大的內(nèi)網(wǎng)互通的局域網(wǎng)����,不同的業(yè)務(wù)未劃分安全區(qū)域。例如:學(xué)生管理系統(tǒng)、教務(wù)系統(tǒng)等都可以通過任何一臺(tái)連入的設(shè)備訪問�,
同時(shí)�,實(shí)驗(yàn)室�、多媒體教室、機(jī)器IP分配多為公網(wǎng)IP�����,如果學(xué)校未做相關(guān)的權(quán)限限制����,所有機(jī)器直接暴露在外面����。
騰訊反病毒實(shí)驗(yàn)室認(rèn)為���,各大高校通常接入的網(wǎng)絡(luò)是為教育����、科研和國(guó)際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng)����,此骨干網(wǎng)出于學(xué)術(shù)目的,大多沒有對(duì)445端口做防范處理�����,這是導(dǎo)致這次高校成為重災(zāi)區(qū)的原因之一�。
中新社的報(bào)道提及,此外����,如果用戶電腦開啟防火墻,也會(huì)阻止電腦接收445端口的數(shù)據(jù)���。但中國(guó)高校內(nèi)�����,一些同學(xué)為了打局域網(wǎng)游戲,有時(shí)需要關(guān)閉防火墻���,也是此次事件在中國(guó)高校內(nèi)大肆傳播的另一原因����。
≥中新社報(bào)道���,從5月12日晚間起,中國(guó)多個(gè)高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序無法打開����,而是彈出對(duì)話框要求支付比特幣等贖金后才能恢復(fù)���。記者注意到�����,山東大學(xué)��、南昌大學(xué)��、廣西師范大學(xué)���、東北財(cái)經(jīng)大學(xué)、電子科技大學(xué)中山學(xué)院在內(nèi)十幾家高校發(fā)布遭受病毒攻擊的通知�����,提醒師生注意防范。
≥新華社報(bào)道����,鄭文彬告訴記者�,電腦被這種勒索軟件感染后���,其中文件會(huì)被加密鎖住�,支付黑客所要求贖金后才能解密恢復(fù)��。據(jù)悉,勒索金額 達(dá)5個(gè)比特幣,目前價(jià)值人民幣5萬多元����。
鄭文彬說,此次傳播的病毒以代號(hào)ONION和WINCRY的兩個(gè)家族為主����,監(jiān)測(cè)顯示國(guó)內(nèi)首先出現(xiàn)前者�,后者在12日下午出現(xiàn)并在校園網(wǎng)中迅速擴(kuò)散。
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問川北在線:http://sanmuled.cn/
