您当前的位置 : 白城在线>> 段子>> 勒索蠕虫影响已得到控制隔离网非安全自留地

勒索蠕虫影响已得到控制隔离网非安全自留地

2018-01-05 09:01:44 来源:白城在线 标签:攻击 病毒 勒索

  谁都没有想到,从01月05日开始,WannaCrypt(永恒之蓝)勒索蠕虫病毒竟然袭击全球100多个国家,大量机构和个人的计算机遭到攻击,记者了解到,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复,不过,京华时报记者从安全厂商方面得到的反馈是,勒索病毒的感染和影响已经得到了控制,总体态势平稳,被业界广泛担忧的机构被大规模感染的状况并未出现,05日,安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子,为此,部分地区的机构暂停了相应服务,05日,中国国家互联网应急中心发文称,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。

  360供图,腾讯反病毒实验室供图腾讯反病毒实验室接受中新网记者采访时也表示,这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段,工作人员正在全力维护,建议大家待系统维护结束后再前往办理相关业务,国内多个高校电脑遭遇病毒入侵中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁,360安全专家表示,从01月05日的监测趋势图上看,当日早上十点和十一点是攻击的高峰。

  记者注意到,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范,360威胁情报中心05日下午发布的WannaCrypt(永恒之蓝)勒索蠕虫态势显示,在中央网信办、公安部、工信部的领导下,经过全国动员和应急响应,感染和影响得到了控制,总体态势平稳,周一受感染机构的增长速度比前两天明显放缓,之前被业界广泛担忧的国内机构被大规模感染的状况并没有出现,部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失”360企业安全集团总裁吴云坤说,国内外被攻击的电脑中的是同一病毒腾讯反病毒实验室表示,在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以也有的媒体报道称此次攻击为“永恒之蓝”

  吴云坤表示,这次的永恒之蓝勒索蠕虫的大规模爆发开始于上周五下午,周末正好是大型机构、政府机关使用电脑的低峰期,这在客观上避免了蠕虫病毒的快速扩散,也为相关机构和行业进行应急处置提供了48小时的缓冲时间,该蠕虫一旦攻击进入能连接公网的用户机器,就会利用内置了EnternalBlue的攻击代码,自动在内网里寻找开启了445端口的机器进行渗透”记者了解到,某金融机构在周六上午六点半就建立了响应群,将免疫工具下发,八点半部署全国防护策略,从网络、服务器、终端360度无死角,到05日早晨十点半,全行无一例感染,国内高校为何此次成病毒攻击“重灾区”?腾讯反病毒实验室认为,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一,利用未打补丁机器上漏洞安全专家告诉记者,这次病毒爆发的核心原因,是利用了没有打补丁的机器上的漏洞。

  但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因,这次勒索病毒的恶劣程度在于它会把计算机上的重要文件和文档加密,而加密造成的损失不是重装系统可以弥补的,腾讯反病毒实验室还表示,相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输,防止蠕虫等病毒传播的策略,发挥了重要的作用,那么,445端口究竟是什么?业内人士解释,445端口的主要特点是支持文件共享,比如我们在办公室共享打印机,就要用到445端口,你的电脑若中毒了怎么办?根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。

  反思隔离网非安全自留地这场蠕虫病毒的侵袭,让不少机构受到了影响,也引起业对网络安全的反思,中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复,这次勒索病毒爆发事件,是对我国网络安全防御体系的整体考验,不仅是对应急响应能力的考察,也是对安全建设和供应商选择的一次考试,腾讯反病毒实验室称,此病毒与以往的勒索攻击事件一样,采用了高强度的加密算法,因此在事后想要恢复文件是很难的,重点还是在于事前的预防,整个国家安全需要能力型厂商,真正能够帮助国家和政企对抗全球日益严峻的威胁。

  在01月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的WindowsXP等系统发布了特别补丁,多年来,我们强调内外网隔离的思想,认为网络隔离是解决网络安全问题最有效的方式,有些单位的信息安全工作人员仍旧简单地以为,只要隔离就能安全解决问题,Windows7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”,勾选“特定本地端口”,填写445后点击下一步,继续点击“阻止链接”,一直下一步,并给规则命名,可完成关闭445端口,此次事件中招的大部分是企业和机构内网以及物理隔离网,事件证明,隔离不是万能的,(记者程春雨)

精彩推荐

段子排行

1   “百名红通”1号人员阿云贪污、受贿案一审宣判
2   广西发布暴雨蓝色预警
3   美剧《拉普》若停播将影响两千就业岗位
4   经理为还赌债绑架杀害下属被判死刑
5   “四讲四爱”主题教育实践活动在西藏反响热烈
6   西青区:发挥
7   这种种族的人拥有惊人的背负能力,动辄就能背起100多磅的物品!
8   85后模特专拍老年装:一天换近五百套服装
9   ·莆田100辆新能源公交车投放运营 改善群众出行条件
10   葡超3500万锋霸暗示拒赴米兰 枪手曼城机会来了