技术
首页  >  技术  >  技术要闻

“想哭”之余的追问 IEEE数名专家多角度剖析勒索病毒事件

2017-05-23  来源:中国信息产业网-人民邮电报  作者:姚春鸽

最近,名为“WannaCry(中文意为想哭)”的勒索病毒肆虐全球,已有超过100个国家的20万台电脑受到感染,并且攻击范围仍在不断扩大。气焰嚣张的“想哭”勒索病毒,与2000年的爱虫病毒如出一辙,即在很短的时间内就迅速袭击了全球大量的电脑,也很有可能刷新病毒传播速度和感染面积的新纪录。这次由勒索病毒引发的全球性网络安全热门事件,除了让中招者“想哭”之外,还值得整个科技界深思,因为未来万物互联时代的网络安全挑战只会更加严峻,安全之路必须从今天就夯实基础。对此,IEEE多名专家接受了《人民邮电》报记者采访,从三大维度解读此次勒索病毒事件。

影响100多个国家

传播速度为何这么快?

尽管在全球范围内已经影响了超过100个国家的20万台电脑,但“WannaCry”勒索病毒并未想就此收手,仍在不断地进行着变种和传播,例如“WannaSister(想妹妹)”就是目前被监测到的一个变种。显然,有望刷新纪录的传播速度令形势变得并不乐观。

“‘WannaCry’病毒的感染和入侵非常迅速,目前已经有超过100个国家受到了病毒攻击,很难预测接下来哪些地区会受到该病毒袭击。”ven Dietrich,IEEE会员、纽约城市大学约翰杰刑事司法学院副教授在接受《人民邮电》报记者采访时显得有些忧心忡忡。据ven Dietrich介绍,这次病毒主要通过两种途径扩散:一是网络钓鱼,二是通过Windows系统SMB协议在局域网内文件共享的方式。值得注意的是,第二种途径被认为是黑客组织Shadow Brokers在窃取美国国家安全局NSA的网络武器“永恒之蓝”(EternalBlue)之后散播的变种病毒。而在众多操作系统中,Vista和Win8系统最易遭受本次勒索病毒的攻击。

“WannaCry”病毒的感染和入侵速度之所以非常快,原因正在于此次攻击采用的是全新的实现手段。“与传统勒索病毒的散播途径不同,‘WannaCry’不需要通过一对一的形式向每台设备发送恶意邮件附件来散播病毒,只要让病毒感染企业内部任一台联网设备,它即刻就能从公司内网蔓延至局域网内的所有设备。”Kayne McGladrey,IEEE会员、Integral Partners信息安全部门主任强调。

“想哭”勒索病毒在这场“猫鼠游戏”中,为了躲避杀毒软件的查杀,还在不断地进行着变种,这也是其影响仍在继续的一个重要原因。据腾讯反病毒实验室介绍,有的样本在原有病毒的基础上进行了加壳处理;有的样本在代码中加入了许多正常字符串信息,在字符串信息中又添加了许多图片链接,并且会把“想哭”病毒加密后放在自己的资源文件下,误导病毒分析人员。而在监控到的样本中,有的样本名称已经变为“WannaSister.exe”,即从“想哭”变成了“想妹妹”。

关键词:想哭 勒索 SMB Malwarebytes 网络安全