过去几天,一个名为“想哭(WannaCry)”的勒索病毒在全球肆虐,据《报道,硅谷网络风险建模公司Cyence的首席技术官GeorgeNg称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。
小编注意到,尽管目前中毒的基本都是使用Windows系统的电脑,但16日,苹果公司突然向用户推送了最新的安全补丁。当日晚间,又传来一个更让人惊讶的消息……
勒索病毒出现了新的变种
据中新网,腾讯安全反病毒实验室5月16日表示,他们观测发现部分勒索病毒样本已经从“想哭(WannaCry)”变成了“想妹妹(WannaSister)”。
腾讯反病毒实验室表示,根据目前掌握的信息,该病毒12日大规模爆发前,就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞。
“自12日后,WannaCry病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了WannaCry还在一直演化。”腾讯反病毒实验室称,已获取的样本中找到一个名为WannaSister的样本,这个样本是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段之一。
哪些用户更易被攻击?
据新华社消息,腾讯电脑管家反病毒高级工程师龙海指出,勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件,因此互联网个人用户相对安全。
但同时单位内网用户更易“中招”,“虽然此次勒索病毒的传播方式是蠕虫,但其功能部分仍是敲诈者木马,此类病毒并没有特别的选择性,内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网,就可以去扫描内网下所有IP地址,一旦发现漏洞,设备就会中毒”。
勒索病毒“想哭”会感染手机?
勒索病毒WannaCry正在全球肆虐,虽说受影响最大的是微软Windows系统,但是安全专家提醒,苹果也并非高枕无忧。
5月16日,苹果为了防患于未然,向用户推送了最新的iOS10.3.2以及MacOS10.12.5版本更新,提供了23个安全补丁。
▲苹果公司于16日推送的最新补丁
在苹果所修补的漏洞中,针对iBooks(数字图书零售工具)的两个漏洞能够让黑客打开不良网址,执行恶意代码。另外在渲染网页的工具WebKit中,苹果也修补了多个漏洞,一些漏洞据说能够让黑客发起交叉脚本攻击。
值得一提的是,从本次发布的新系统来看,iPhone5、iPad4这样的老设备都在更新名单,而从国外用户升级后的感受来看,新系统在老设备上运行的格外流畅,很显然苹果是经过了特别优化的。
小编注意到,近日,勒索病毒WannaCry可入侵ios系统和安卓系统手机的传闻出现在一些社交平台。
据中新网,腾讯安全反病毒实验室负责人马劲松表示,手机上确实出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。
“广大网友不必太惊慌。”马劲松说,“针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免被感染。”
病毒已入侵150个国家30万台电脑
据中新网,白宫官员托马斯·博赛特15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。
博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示,美国土安全部正在密切关注事态发展,该部门正在与私营IT公司及多国政府合作应对此事。他表示,据英国方面通报的消息称,该勒索软件的蔓延态势已被有效控制,传播速度明显放缓。
博赛特称,截至目前,尚无美联邦政府部门的网络系统遭到入侵,美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说,美国土安全部长约翰·凯利负责应对这起事件,每天进行两次情况评估。博赛特证实,该勒索软件现已衍生出三个变种。
面对有关询问,博赛特在15日的记者会上强调,研发这种勒索软件是黑客,而非美国国家安全局。他还提醒企业和个人用户尽快升级安全补丁。
种种迹象表明,这场与勒索病毒的战争还没有结束,我们不应该高兴得太早。
用户如何防范电脑被病毒入侵,小编整理了一份防范指南,没有按要求做的一定要尽快行动哦!
临时解决方案:
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
中国社会科学院建院40周年庆
敬请关注中国社会科学网
长按关注
来源:每日经济新闻、中国新闻网
责任编辑:宋雅宁
支持我们请点赞或使用评论功能↓↓↓