微软公司称网络攻击是警讯 各国政府对软件漏洞秘而不宣造成”广泛破坏”
|【博闻社】微软公司称,自从上周星期五(5月12日)以来已经有150个国家的电脑受到网络勒索软件攻击,世界各国政府应将此事视为”一个警讯”。
BBC报道,微软公司表示,各国政府对软件漏洞秘而不宣从而造成了”广泛破坏”。网络勒索病毒攻击利用了美国情报机构首先发现的微软视窗软件的一个安全漏洞。
许多公司在周末都有专家工作,以防止发生新的病毒感染。该勒索病毒控制用户的文件,要求付款恢复访问。
人们担心随着星期一大量的人员返回工作岗位,可能发生更多的网络勒索攻击事件。
专家警告说,病毒的扩散在周末放慢,但暂停时间可能会很短暂。到目前为止,已有20多万台电脑受到影响。
微软总裁兼首席法务官布拉德·史密斯周日批评政府存储有关电脑系统安全漏洞的信息。
他说:”我们看到,中情局储存的软件漏洞已出现在在维基解密中,而现在来自美国国安局的漏洞也影响了全世界的用户”。
史密斯指出,如果将此事与传统武器相提并论的话,这就好比美军的一些战斧巡航导弹被人偷走了。他补充说,世界各国应当将此次网络攻击视为一个警讯。
解决方案
微软公司公司称已在三月公布视窗软件更新补丁,解决有关的问题,但很多用户还没有更新补丁。
史密斯说,网络犯罪活动已变得越来越复杂,除非用户及时更新补丁,否则很难保护自己免受网络攻击威胁。
与此同时,欧洲刑警组织主管对BBC表示,这个勒索软件的设计旨在让电脑”快速感染并扩散至其它网络上”,”这也是为什么我们看到有关数字一直在上升”。
尽管临时解决方案延缓了病毒的快速传播,但攻击者现在已发布了新版本的病毒。
一位化名”MalwareTech”的英国网络安全研究人员预计”另外一次攻击很可能到来,可能就在星期一”。
这位英国网络安全研究员此前登记一个网址,用于追踪病毒的扩散,结果该网址”意外地”破坏了这个病毒自我扩散的功能。
英国网络安全公司专家平卡德对法新社表示,初始网络攻击者与后面的摹仿者一样,很容易改变病毒代码,因此很难防范。
她说,”即便星期一没有出现新的攻击,我们也认为会在今后出现”。
此次网络敲诈攻击令48个英国国民保健服务机构辖下的医院、手术室或药房受到影响,苏格兰也有13个国民保健服务机构受影响。
世界范围内其它受影响的机构还包括德国铁路、西班牙电讯、法国汽车制造商雷诺、美国物流巨子联邦快递和俄罗斯内政部等。
中国用户受到的影响
中国国家网络与信息安全中心5月15日发布通报称,WannaCry(”想哭”)勒索病毒的开关域名(Kill Switch)出现新变化,经分析研判,该蠕虫勒索病毒可能会出现多种变种,本周一为病毒新一轮爆发节点。
通报还说,”请广大网民按照原有处置措施,尽快升级安装视窗操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染”。
周六早些时候,中国互联网应急中心已发布通报说,包括高校、能源等重要信息系统在内的多个中国用户受到攻击,”已对中国互联网络构成较为严重安全威胁”。
通报称,该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。勒索病毒感染用户电脑后,将对电脑中的文档、图片等实施高强度加密,并向用户勒索赎金。
通告呼吁用户及时升级操作系统,安装并及时更新杀毒软件,不要轻易打开来源不明的电子邮件,及时关闭电脑、网络设备上的445端口,定期在不同存储介质上备份电脑上的重要资料。
网络攻击的规模
专家警告说,在全球范围的网络攻击发生之后,本周可能会有更多的网络勒索攻击事件。
勒索软件是一种可以锁定电脑文件的恶意程序,直到被攻击方支付赎金。欧洲刑警组织表示,尽管勒索软件的出现并非新鲜事,但是”想哭”(WannaCry)病毒的攻击规模”史无前例”。
欧洲刑警组织周日表示,已有150个国家的约20万台电脑受到网络勒索软件攻击。不过,随着星期一上班打开电脑的人数增加,如果在周末没有及时更新电脑软件,这个数字仍然可能增加。
网络安全专家表示,目前还有些网络勒索攻击软件可能以新的形式出现。
英国国民保健服务机构(NHS)因此受到严重打击,但截至星期六上午,48个受影响的国民保健服务机构辖下的医院、手术室或药房的电脑已经恢复运作。不过NHS并未透露采取了什么措施。
到目前为止,这个勒索软件并未令攻击者获得巨大利润。网络攻击者要求每台被感染的电脑交付相当于300美元的比特币,据BBC所见,这个比特币钱包内约有30,000万美元。这显示大多数受害者并未支付赎金。
“想哭”(WannaCry)电脑病毒仅感染运行微软视窗(Windows)操作系统的机器。如果不更新微软视窗,并且在打开和阅读电邮时粗心大意,那么用户可能面临的风险就会比较大。
不过,家庭用户通常被认为受这种特定病毒影响的风险较低。
运行更新程序、使用防火墙和防病毒软件,以及在阅读电子邮件时保持警惕,都可以更好地保护自己。
定期备份自己的数据,以便可以在遭到病毒感染的情况下恢复文件,而且无需付费。要知道,如果遭病毒感染,即使支付赎金,也不一定可以将遭到网络勒索攻击的文件解锁。
英国国家网络安全中心网站提供如何安装补丁阻止勒索软件(MS17-010)肆虐的建议,以及如果不能安装补丁,应当如何应对的建议。