专栏名称: Linux爱好者
伯乐在线旗下账号,「Linux爱好者」专注分享 Linux/Unix 相关内容,包括:工具资源、使用技巧、课程书籍等。
目录
相关文章推荐
Linux爱好者  ·  微软Visual ... ·  1 周前  
51好读  ›  专栏  ›  Linux爱好者

WannaCry  发现两种新变种;微软总裁指责美国政府私藏漏洞

Linux爱好者  · 公众号  · linux  · 2017-05-15 20:51

正文

(点击上方公众号,可快速关注)


WannaCry  发现两种新变种


安全研究人员报告,上周末在全世界扩散的勒索软件 WannaCry  发现了两种新变种。


  • 其中之一仍然包含了一个可作为关闭开关的硬编码域名(ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com),该域名已被注册以阻止勒索软件进一步扩散;


  • 另一个变种则不包含关闭开关,该变种尚未流行开来,它只能部分工作,因为勒索软件的存档损坏了。


至今为止,WannaCry 共发现了三个变种,其中两个有硬编码域名。通过注册和上线域名虽然可以遏制恶意程序的扩散,但它仍然可以通过其他途径扩散,真正的解决方法仍然是系统需要尽可能快的打上补丁。


根据勒索软件的比特币钱包地址,至今为止攻击者只获得了不到 3 万美元的勒索金。


微软总裁指责美国政府私藏漏洞,给黑客可乘之机


微软总裁、首席法务官布拉德·史密斯


北京时间5月15日早间消息,对于近期波及全球的勒索病毒事件,微软指责美国政府部门“私藏了大量的漏洞信息”。


微软总裁、首席法务官布拉德·史密斯(Brad Smith)周日在博客中撰文,讨论了影响全球的WannaCry勒索病毒事件。过去几天,该病毒已导致全球医院、企业和政府部门的数十万台计算机无法使用。


史密斯表示,美国国家安全局(NSA)和中央情报局(CIA)等部门应当公布发现的系统漏洞,以便及时修复,而不是将漏洞当作奇货可居。


史密斯在博客中表示:“这是2017年新出现的现象。我们看到维基解密曝光了CIA私藏的漏洞,而导致此次事故的漏洞来自于NSA,影响了全球用户。历史已多次表明,政府部门掌握的漏洞信息在流向公众之后造成广泛的破坏。用传统武器进行类比,这就像是美国军方的一些战斧导弹被盗。”


他同时表示:“政府部门应当考虑,这些漏洞信息被盗、被利用之后给平民造成的破坏。”


WannaCry病毒据称利用了微软今年3月修复的一个Windows漏洞。微软周六采取了“极为不寻常的措施”,为已经停止技术支持、版本较老的Windows发布了补丁,以阻止病毒的传播。这包括Windows XP、Windows 8和Windows Server 2003。


史密斯在博客中表示,科技行业、客户公司和政府部门需要更好地配合,以保护用户。他提到,微软曾于今年2月提议签订“数字日内瓦公约”,设定标准,避免平民遭到来自政府的信息安全攻击。


史密斯还表示,“信息安全已成为科技公司和客户的共同责任”。


“此次攻击事件有力地提醒我们,信息技术的基础,例如确保计算机及时打补丁、保持最新状态,是所有人的重要责任。行业高管应当支持这样的举措。”(新浪科技/李丽)


综合

solidot:http://www.solidot.org/story?sid=52398

新浪科技:tech.sina.com.cn/it/2017-05-15/doc-ifyfeivp5708757.shtml



看完本文有收获?请分享给更多人

关注「Linux 爱好者」,提升Linux