快讯 > 法治 >
防范勒索病毒,及时安装漏洞补丁最有效
2017-05-16 14:27 作者:法治周末记者 李含 来源:法治周末

01.png

法治周末记者  李含

 

512日,勒索病毒“WannaCry”在全球范围内的爆发,百余个国家的大量机构和个人计算机遭遇攻击,无数文件被加密。不管是虚拟世界还是现实世界,皆因“WannaCry”而陷入一片混乱。

515日,在“WannaCry”爆发的72小时后,国内互联网安全公司360召开了“勒索病毒”情况媒体通报会,统计了当前“WannaCry”病毒的蔓延、感染情况,并介绍了合理的应对方法。

根据360公司基于病毒网络活动特征监测统计,在512日至513日间,国内已有29000多个IP感染勒索病毒,行业分布广泛,教育科研、生活服务、商业中心、交通运输、政府、事业单位等领域成为重灾区。

法治周末记者在通报会上了解到,勒索病毒是2013年首次出现的新型病毒模式,通过加密感染用户的文件后勒索赎金,通常3~7天内不支付赎金的话,作者将“撕票”——被加密的文件将永远无法恢复。

2015年,勒索病毒开始进入爆发期,目前已有超过100种家族,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。这类病毒的能量惊人,据统计,CryptoWall病毒(一款勒索病毒)家族一个变种就曾收到23亿元人民币的赎金。

“勒索病毒过去主要通过邮件、挂马传播,其特点是交易和勒索过程极难被追踪。”360安全技术负责人郑文彬介绍,美国联邦调查局曾悬赏300万美元追查勒索病毒的作者,但最终未果。

而此次爆发的WannaCry”病毒,是黑客利用美国国家安全局(NSA)失窃的“永恒之蓝”网络武器制作的蠕虫型勒索病毒,其原理是利用微软Windows SMB协议漏洞,远程控制系统,从而可以加密用户电脑文件并勒索赎金。

512日至14日主力传播的‘WannaCry’病毒具备蠕虫功能,一台电脑感染后,会继续扫描内网和互联网上其他未免疫的系统,继续感染这些系统,进而形成连锁反应,导致大规模感染爆发。”郑文彬表示,该病毒所利用的漏洞影响Windows XPWindows 8系列的操作系统,只要目标系统接入互联网或局域网,都可能受到攻击。

360安全产品负责人孙晓骏指出,及时给电脑安装漏洞补丁,彻底封堵病毒的攻击之门,是应对危机的最有效途径。

360安全卫士已在今年3月修复了病毒借以攻击的漏洞,此次‘WannaCry’的爆发,在360安全卫士5亿用户中,绝大多数用户都不受影响。”孙晓骏表示,据360方面统计,360安全卫士的5亿用户中,仅约有20万没有打补丁的用户电脑被病毒攻击,并且这些攻击也都基本被360安全卫士拦截下来,迄今为止,仅有10余例感染案例发生。

对于那些不幸中招的用户,法治周末记者了解到,360还紧急推出勒索蠕虫病毒文件恢复工具,用户可以使用该工具,尽可能地抢救被加密勒索的文件。然而,360公司技术人员提醒,该工具目前并非100%有效,尽早使用,成功几率越高。

“在病毒爆发的不足24小时内,360公司的技术人员与时间赛跑,与不法黑客争分夺秒,抢占先机,迅速采取一系列措施,保障了用户的安全。目前勒索病毒已经得到控制,其高峰期可以说已经过去了。”孙晓骏说。

 


    当前1/1页   

  • 中央媒体 合作媒体 地方媒体 政法网群
    中国长安网 最高人民法院 最高人民检察院 公安部 司法部 法制网 新华网 人民网 中国网 光明网 中青网
    联系我们 诚聘英才 广告征订 本站公告 法律声明
    中 国
    互联网协会
    中国文明网
    传播文明
    工业和信息
    化部备案
    不良信息
    举报中心
    北京网络
    行业协会
    网络110
    报警服务
    无限互联网
    业自律同盟
    北京文化市
    场举报热线

    版权所有 Copyrights © 2014-2016 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

    技术支持:川程在线   建议使用IE6以上1024*768分辨率浏览