合作(zuò)
咨詢
建站(zhàn)咨詢
研究人(rén)員稱找到個(gè)人(rén)電(diàn)腦(nǎo)免受新勒索病毒攻擊“疫苗”
- 作(zuò)者:admin
- 發表時(shí)間(jiān):2017-09-05 09:21:29
- 來(lái)源:未知
據英國廣播公司(BBC)6月28日報道(dào),針對27日開(kāi)始在全球大(dà)量蔓延的大(dà)型網絡攻擊,網絡安全研究人(rén)員已經開(kāi)發出了一種“疫苗”,隻需要一個(gè)“簡易的文件,就可(kě)以避免一台電(diàn)腦(nǎo)感染病毒”。然而,遺憾的是,研究人(rén)員目前還(hái)不能找到可(kě)以從根源上(shàng)阻止病毒傳播的方法。
專家(jiā)稱,對于此次網絡攻擊的源頭以及動機,目前仍舊(jiù)不得(de)而知。雖然黑(hēi)客隻是對受到攻擊的電(diàn)腦(nǎo)用戶勒索300美元,但(dàn)是已經有(yǒu)專家(jiā)擔憂,鑒于此前受到影(yǐng)響的公司包括烏克蘭中央銀行(xíng)、俄羅斯石油公司以及英國廣告公司等,這次襲擊或是一輪更大(dà)規模的網絡襲擊的前兆,抑或背後含有(yǒu)某種政治意圖。
“疫苗”無法阻止病毒傳播
據BBC報道(dào),隻要在個(gè)人(rén)電(diàn)腦(nǎo)中創建一個(gè)名為(wèi)“perfc”的隻讀軟件,并将其置于“C:Windows”文件夾下,病毒攻擊的路徑就會(huì)被切斷,其具體(tǐ)的設置方法可(kě)以在一名為(wèi)“Bleeping Computer”的信息安全新聞網站(zhàn)上(shàng)找到。需要注意的是,盡管這個(gè)方法有(yǒu)效,但(dàn)是隻能保護創建了這個(gè)隻讀文件的個(gè)人(rén)電(diàn)腦(nǎo),研究人(rén)員迄今未能像“想哭”(Wannercry)勒索病毒爆發時(shí)那(nà)樣,找到一個(gè)可(kě)以阻止新勒索病毒傳播的“删除開(kāi)關”。
“即便這種文件能夠使一台電(diàn)腦(nǎo)‘免疫’,其本質還(hái)是一個(gè)能将勒索病毒散播到其他電(diàn)腦(nǎo)上(shàng)的載體(tǐ)。”計(jì)算(suàn)機專家(jiā)Alan Woodward說。不過,對于大(dà)部分已經更新了系統的電(diàn)腦(nǎo)用戶來(lái)說,隻要保證運行(xíng)的是最新版本的Windows系統,就足以阻止電(diàn)腦(nǎo)病毒的攻擊。
今年5月,在“想哭”勒索病毒爆發後,一名22歲的英國網絡工程師(shī)無意中發現了病毒傳播的“删除開(kāi)關”,從而阻止了病毒的進一步擴散。
當時(shí),這名工程師(shī)發現,“想哭”勒索病毒正不斷嘗試進入一個(gè)尚不存在的網址。如果網址繼續不存在,說明(míng)勒索病毒尚未引起安全人(rén)員注意,可(kě)以繼續在網絡上(shàng)暢行(xíng)無阻;而一旦網址存在,意味着軟件有(yǒu)被攔截并分析的可(kě)能。
因此,這名工程師(shī)花(huā)8.5英鎊(約合75元人(rén)民币)注冊了這個(gè)域名,此後勒索軟件在全球的進一步蔓延得(de)到了阻攔。
病毒傳播速度比上(shàng)次緩慢
不過,專家(jiā)們指出,對比上(shàng)一次的勒索病毒攻擊,這次病毒傳播的速度似乎慢得(de)多(duō)。對其進行(xíng)的代碼分析也顯示,這次的病毒并沒有(yǒu)在其瞄準的地區(qū)之外任意蔓延。若幹專家(jiā)因此預測,除非發生(shēng)變種,此次病毒的蔓延程度将不會(huì)比6月27日更快。
那(nà)麽此次病毒是如何蔓延的呢?來(lái)自思科公司的專家(jiā)們在其公司的博文中稱,此次攻擊可(kě)能與一款脆弱的會(huì)計(jì)軟件有(yǒu)關。“我們認為(wèi)此次電(diàn)腦(nǎo)病毒的傳染與來(lái)自烏克蘭的一個(gè)叫MeDoc的會(huì)計(jì)軟件有(yǒu)關。”
本周二,MeDoc曾經在其網站(zhàn)上(shàng)更新了一條信息,稱“注意!我們的服務器(qì)制(zhì)造了一場(chǎng)病毒攻擊”。随後,該條信息被删除,該公司也一直否定其軟件遭到了電(diàn)腦(nǎo)病毒的攻擊。
由于此次病毒會(huì)鎖住受感染電(diàn)腦(nǎo)的系統,要求用戶支付價值300美元的比特币,并向特定郵箱發送支付證明(míng)才能解鎖。但(dàn)是截至目前,由受害人(rén)支付贖金費的方法對于解決病毒攻擊已經變得(de)毫無用處,該郵箱賬号已經被其服務商封殺。而黑(hēi)客通(tōng)過此次攻擊,僅獲得(de)了約8000美元的比特币收益。
據BBC報道(dào),也有(yǒu)專家(jiā)稱,有(yǒu)迹象表明(míng),此次襲擊或是一次針對烏克蘭的帶有(yǒu)政治目的的網絡襲擊。近日,烏克蘭即将迎來(lái)其憲法日。
“此次網絡襲擊看起來(lái)更像是一次複雜的襲擊,它緻力于制(zhì)造混亂,而不是攫取财富。” Woodward教授說道(dào)。
專家(jiā)稱,對于此次網絡攻擊的源頭以及動機,目前仍舊(jiù)不得(de)而知。雖然黑(hēi)客隻是對受到攻擊的電(diàn)腦(nǎo)用戶勒索300美元,但(dàn)是已經有(yǒu)專家(jiā)擔憂,鑒于此前受到影(yǐng)響的公司包括烏克蘭中央銀行(xíng)、俄羅斯石油公司以及英國廣告公司等,這次襲擊或是一輪更大(dà)規模的網絡襲擊的前兆,抑或背後含有(yǒu)某種政治意圖。
“疫苗”無法阻止病毒傳播
據BBC報道(dào),隻要在個(gè)人(rén)電(diàn)腦(nǎo)中創建一個(gè)名為(wèi)“perfc”的隻讀軟件,并将其置于“C:Windows”文件夾下,病毒攻擊的路徑就會(huì)被切斷,其具體(tǐ)的設置方法可(kě)以在一名為(wèi)“Bleeping Computer”的信息安全新聞網站(zhàn)上(shàng)找到。需要注意的是,盡管這個(gè)方法有(yǒu)效,但(dàn)是隻能保護創建了這個(gè)隻讀文件的個(gè)人(rén)電(diàn)腦(nǎo),研究人(rén)員迄今未能像“想哭”(Wannercry)勒索病毒爆發時(shí)那(nà)樣,找到一個(gè)可(kě)以阻止新勒索病毒傳播的“删除開(kāi)關”。
“即便這種文件能夠使一台電(diàn)腦(nǎo)‘免疫’,其本質還(hái)是一個(gè)能将勒索病毒散播到其他電(diàn)腦(nǎo)上(shàng)的載體(tǐ)。”計(jì)算(suàn)機專家(jiā)Alan Woodward說。不過,對于大(dà)部分已經更新了系統的電(diàn)腦(nǎo)用戶來(lái)說,隻要保證運行(xíng)的是最新版本的Windows系統,就足以阻止電(diàn)腦(nǎo)病毒的攻擊。
今年5月,在“想哭”勒索病毒爆發後,一名22歲的英國網絡工程師(shī)無意中發現了病毒傳播的“删除開(kāi)關”,從而阻止了病毒的進一步擴散。
當時(shí),這名工程師(shī)發現,“想哭”勒索病毒正不斷嘗試進入一個(gè)尚不存在的網址。如果網址繼續不存在,說明(míng)勒索病毒尚未引起安全人(rén)員注意,可(kě)以繼續在網絡上(shàng)暢行(xíng)無阻;而一旦網址存在,意味着軟件有(yǒu)被攔截并分析的可(kě)能。
因此,這名工程師(shī)花(huā)8.5英鎊(約合75元人(rén)民币)注冊了這個(gè)域名,此後勒索軟件在全球的進一步蔓延得(de)到了阻攔。
病毒傳播速度比上(shàng)次緩慢
不過,專家(jiā)們指出,對比上(shàng)一次的勒索病毒攻擊,這次病毒傳播的速度似乎慢得(de)多(duō)。對其進行(xíng)的代碼分析也顯示,這次的病毒并沒有(yǒu)在其瞄準的地區(qū)之外任意蔓延。若幹專家(jiā)因此預測,除非發生(shēng)變種,此次病毒的蔓延程度将不會(huì)比6月27日更快。
那(nà)麽此次病毒是如何蔓延的呢?來(lái)自思科公司的專家(jiā)們在其公司的博文中稱,此次攻擊可(kě)能與一款脆弱的會(huì)計(jì)軟件有(yǒu)關。“我們認為(wèi)此次電(diàn)腦(nǎo)病毒的傳染與來(lái)自烏克蘭的一個(gè)叫MeDoc的會(huì)計(jì)軟件有(yǒu)關。”
本周二,MeDoc曾經在其網站(zhàn)上(shàng)更新了一條信息,稱“注意!我們的服務器(qì)制(zhì)造了一場(chǎng)病毒攻擊”。随後,該條信息被删除,該公司也一直否定其軟件遭到了電(diàn)腦(nǎo)病毒的攻擊。
由于此次病毒會(huì)鎖住受感染電(diàn)腦(nǎo)的系統,要求用戶支付價值300美元的比特币,并向特定郵箱發送支付證明(míng)才能解鎖。但(dàn)是截至目前,由受害人(rén)支付贖金費的方法對于解決病毒攻擊已經變得(de)毫無用處,該郵箱賬号已經被其服務商封殺。而黑(hēi)客通(tōng)過此次攻擊,僅獲得(de)了約8000美元的比特币收益。
據BBC報道(dào),也有(yǒu)專家(jiā)稱,有(yǒu)迹象表明(míng),此次襲擊或是一次針對烏克蘭的帶有(yǒu)政治目的的網絡襲擊。近日,烏克蘭即将迎來(lái)其憲法日。
“此次網絡襲擊看起來(lái)更像是一次複雜的襲擊,它緻力于制(zhì)造混亂,而不是攫取财富。” Woodward教授說道(dào)。
聯系我們
一切良好工作(zuò)的開(kāi)始,都需相互之間(jiān)的溝通(tōng)搭橋,歡迎咨詢。
