一覺醒來,勒索病毒變種�����!它從“想哭”升級(jí)到“想妹妹”了
每日經(jīng)濟(jì)新聞
2017-05-17 07:19:08
過去幾天,一個(gè)名為“想哭(WannaCry)”的勒索病毒在全球肆虐�����,一旦中毒��,除非給300美元(還得是比特幣)�����,否則鎖定電腦文件��,讓人根本無法安心工作和學(xué)習(xí)�����!
▲被勒索病毒攻擊后電腦彈出的窗口(來源:騰訊反病毒實(shí)驗(yàn)室)
可面對(duì)勒索病毒,很多人的畫風(fēng)卻是這樣:
有人一點(diǎn)都不害怕……
還有人拿出了自己的獨(dú)門絕招應(yīng)對(duì)病毒���,生物老師看了想打人��!
還有人開始吐槽自己公司電腦配置低����,這簡(jiǎn)直就是對(duì)病毒的侮辱……
玩笑歸玩笑���,據(jù)《華爾街日?qǐng)?bào)》報(bào)道����,硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence的首席技術(shù)官GeorgeNg稱���,此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約80億美元����。Cyence是在考慮了電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍后做出這一估計(jì)的�。
每經(jīng)小編(微信號(hào):nbdnews)注意到,盡管目前中毒的基本都是使用Windows系統(tǒng)的電腦��,但16日,蘋果公司突然向用戶推送了最新的安全補(bǔ)丁����。當(dāng)日晚間��,又傳來一個(gè)更讓人驚訝的消息……
勒索病毒出現(xiàn)了新的變種
從“想哭”升級(jí)到“想妹妹”
據(jù)中新網(wǎng)�����,騰訊安全反病毒實(shí)驗(yàn)室5月16日表示���,他們觀測(cè)發(fā)現(xiàn)部分勒索病毒樣本已經(jīng)從“想哭(WannaCry)”變成了“想妹妹(WannaSister)”��。
▲勒索病毒時(shí)間軸(來源:騰訊反病毒實(shí)驗(yàn)室)
騰訊反病毒實(shí)驗(yàn)室表示�,根據(jù)目前掌握的信息�,該病毒12日大規(guī)模爆發(fā)前,就已經(jīng)通過掛馬的方式在網(wǎng)絡(luò)中進(jìn)行傳播�。WannaCry在12日爆發(fā)是因?yàn)楹诳透鼡Q了傳播的武器庫(kù),挑選了泄露的MS17-010漏洞��。
“自12日后����,WannaCry病毒樣本出現(xiàn)了至少4種方式來對(duì)抗安全軟件的查殺,這也再次印證了WannaCry還在一直演化。”騰訊反病毒實(shí)驗(yàn)室稱�,已獲取的樣本中找到一個(gè)名為WannaSister的樣本,這個(gè)樣本是病毒作者持續(xù)更新���,用來逃避殺毒軟件查殺的對(duì)抗手段之一���。
在分析的過程中,騰訊反病毒實(shí)驗(yàn)室發(fā)現(xiàn)����,WannaCry在演化中為躲避殺毒軟件的查殺,有的樣本在原有病毒的基礎(chǔ)上進(jìn)行了加殼的處理�;有的樣本在代碼中加入了許多正常字符串信息,在字符串信息中添加了許多圖片鏈接���,并且把WannaCry病毒加密后����,放在了自己的資源文件下��,混淆病毒分析人員造成誤導(dǎo)��。
此外�,有的樣本中發(fā)現(xiàn)病毒作者開始對(duì)病毒文件加數(shù)字簽名證書����,用簽名證書的的方式來逃避殺毒軟件的查殺�;病毒作者在一些更新的樣本中,也增加了反調(diào)試手法���,例如通過人為制造SEH異常改變程序的執(zhí)行流程,注冊(cè)窗口Class結(jié)構(gòu)體將函數(shù)執(zhí)行流程隱藏在函數(shù)回調(diào)中等���。
據(jù)新華社消息�,騰訊電腦管家反病毒高級(jí)工程師龍海指出�����,勒索病毒的“中招”用戶必須同時(shí)滿足“系統(tǒng)漏洞未及時(shí)修復(fù)”和“沒有安裝殺毒軟件”兩個(gè)條件���,因此互聯(lián)網(wǎng)個(gè)人用戶相對(duì)安全����。但同時(shí)單位內(nèi)網(wǎng)用戶更易“中招”����,“雖然此次勒索病毒的傳播方式是蠕蟲����,但其功能部分仍是敲詐者木馬�����,此類病毒并沒有特別的選擇性��,內(nèi)網(wǎng)多存在打補(bǔ)丁不及時(shí)的情況�。因此病毒一旦進(jìn)入單位內(nèi)網(wǎng),就可以去掃描內(nèi)網(wǎng)下所有IP地址���,一旦發(fā)現(xiàn)漏洞�����,設(shè)備就會(huì)中毒”���。
勒索病毒“想哭”會(huì)感染手機(jī)?
安全機(jī)構(gòu)稱沒監(jiān)測(cè)到
據(jù)中關(guān)村在線����,勒索病毒W(wǎng)annaCry正在全球肆虐,雖說受影響最大的是微軟Windows系統(tǒng)�,但是安全專家提醒����,蘋果也并非高枕無憂�。
5月16日,蘋果為了防患于未然���,向用戶推送了最新的iOS10.3.2以及MacOS10.12.5版本更新�,提供了23個(gè)安全補(bǔ)丁���。
▲蘋果公司于16日推送的最新補(bǔ)丁
在蘋果所修補(bǔ)的漏洞中,針對(duì)iBooks(數(shù)字圖書零售工具)的兩個(gè)漏洞能夠讓黑客打開不良網(wǎng)址�,執(zhí)行惡意代碼。另外在渲染網(wǎng)頁的工具WebKit中���,蘋果也修補(bǔ)了多個(gè)漏洞�,一些漏洞據(jù)說能夠讓黑客發(fā)起交叉腳本攻擊�。
值得一提的是,從本次發(fā)布的新系統(tǒng)來看�,iPhone5、iPad4這樣的老設(shè)備都在更新名單���,而從國(guó)外用戶升級(jí)后的感受來看�����,新系統(tǒng)在老設(shè)備上運(yùn)行的格外流暢��,很顯然蘋果是經(jīng)過了特別優(yōu)化的����。
每經(jīng)小編(微信號(hào):nbdnews)注意到,近日���,勒索病毒W(wǎng)annaCry可入侵ios系統(tǒng)和安卓系統(tǒng)手機(jī)的傳聞出現(xiàn)在一些社交平臺(tái)�。
據(jù)中新網(wǎng)���,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松表示��,手機(jī)上確實(shí)出現(xiàn)過類似勒索病毒�,但并沒有證據(jù)證實(shí)跟這次勒索病毒事件有關(guān)系�。
“廣大網(wǎng)友不必太驚慌。”馬勁松說�����,“針對(duì)勒索病毒已經(jīng)找到了有效的防御方法���,而且周一開始病毒傳播已在減弱�����,用戶只要掌握正確的方法就可以避免被感染��。”
病毒已入侵150個(gè)國(guó)家30萬臺(tái)電腦
黑客已非法攫取7萬美元贖金
據(jù)中新網(wǎng)����,白宮官員托馬斯·博賽特15日在白宮記者會(huì)上表示,名為“想哭”的勒索軟件現(xiàn)已入侵約150個(gè)國(guó)家的超過30萬臺(tái)電腦�。博賽特表示,黑客已非法攫取7萬美元贖金�,黑客身份尚未查明��。
博賽特現(xiàn)任美國(guó)總統(tǒng)國(guó)土安全和反恐助理����。他在當(dāng)天的記者會(huì)上表示,美國(guó)土安全部正在密切關(guān)注事態(tài)發(fā)展��,該部門正在與私營(yíng)IT公司及多國(guó)政府合作應(yīng)對(duì)此事���。他表示�����,據(jù)英國(guó)方面通報(bào)的消息稱����,該勒索軟件的蔓延態(tài)勢(shì)已被有效控制,傳播速度明顯放緩�����。
博賽特稱�,截至目前,尚無美聯(lián)邦政府部門的網(wǎng)絡(luò)系統(tǒng)遭到入侵�,美國(guó)境內(nèi)僅有少數(shù)公司、個(gè)人的電腦被勒索軟件入侵�����。博賽特說����,美國(guó)土安全部長(zhǎng)約翰·凱利負(fù)責(zé)應(yīng)對(duì)這起事件,每天進(jìn)行兩次情況評(píng)估��。博賽特證實(shí),該勒索軟件現(xiàn)已衍生出三個(gè)變種�����。
面對(duì)有關(guān)詢問���,博賽特在15日的記者會(huì)上強(qiáng)調(diào)�����,研發(fā)這種勒索軟件是黑客����,而非美國(guó)國(guó)家安全局�。他還提醒企業(yè)和個(gè)人用戶盡快升級(jí)安全補(bǔ)丁。
種種跡象表明�����,這場(chǎng)與勒索病毒的戰(zhàn)爭(zhēng)還沒有結(jié)束�����,我們不應(yīng)該高興得太早��。
每經(jīng)編輯 李凈翰
每日經(jīng)濟(jì)新聞綜合中國(guó)新聞網(wǎng)�����、新華社����、中國(guó)青年報(bào)、中關(guān)村在線����。
