欢迎大家来到IT世界,在知识的湖畔探索吧!
央视网消息(记者王甲铸 高宇婷)从本月12号开始,全球近百个国家和地区的电脑系统遭受到一种勒索蠕虫病毒的攻击。网络安全专家表示,“永恒之蓝”助推勒索病毒的传播,普通用户可以两招防病毒。同时,手机用户对勒索病毒不可掉以轻心。
专家教你两招防病毒
360公司安全专家安扬介绍,此次勒索病毒的重灾区是一些机构和企业内网,这是因为很多单位误以为内网是隔离的就安全了。“内网电脑从不打补丁,但是隔离内网的边界很容易被打破,所以才造成勒索病毒在办公内网自动感染扩散的情况。”
金山安全高级安全专家林凯说:“很多内部网络的专用机器在选择是否补丁时,都会考虑避免和现有业务系统产生不可预知的冲突的麻烦,所以很多内网系统补丁不够及时或者全面,也是造成这次危机的重要原因之一。”
安扬介绍,对普通用户来说防范勒索病毒,第一要及时打补丁,第二安装安全软件。
林凯认为,任何终端电脑使用者都不要轻易打开不信任的链接、邮件、QQ附件等。
“永恒之蓝”助推病毒传播
安扬介绍,勒索病毒的制作门槛比较低的,网上有很多病毒开源代码,病毒使用的加密算法也有很多公共库,不法分子只要稍微改造就可以使用。此次WannaCrypt勒索病毒之所以造成巨大影响,最重要的并不是病毒本身,而是它使用了NSA“永恒之蓝”进行远程攻击。
而在一些企业内网,因为要使用打印机等办公应用,“永恒之蓝”攻击的445文件共享端口一般都是开放的,因此特别适合互联网/局域网的蠕虫式自动传播—只要一台机器感染,就会成为攻击源自动攻击其他有漏洞的机器。
“通俗的说,NSA的‘永恒之蓝’网络武器是枪,勒索病毒是子弹。如果没有‘永恒之蓝’的发射,勒索病毒就不会有超强的传播能力。”安扬说。
林凯介绍,此次WanaCry勒索病毒利用了MS17-010中的SMB协议漏洞,该协议漏洞在微软的官方漏洞披露中定义为最高严重级别,而且利用能力为“可远程执行恶意代码”,更为关键的是该漏洞的影响,基本覆盖了所有Windows操作系统。
手机用户不可掉以轻心
林凯表示,本次危机暂时没有波及到移动端设备,但各类移动设备的操作系统是否存在漏洞,漏洞的级别和危险性有多大,这些漏洞目前散播范围,目前尚未可知。“类似的危机是否会出现在移动端,单从技术上来讲,难以完全避免,客观的讲,只是时间问题。”
安扬提醒手机用户不可掉以轻心,当手机作为存储设备连接到感染勒索病毒的电脑,SD卡内符合病毒加密类型的文件会被加密。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/32523.html
