您好!欢迎来到深圳市互联网学会官网!
首页 > 资讯中心 > 互联网要闻 > 行业快讯 > 研究人员称找到个人电脑免受新勒索病毒攻击“疫苗”

研究人员称找到个人电脑免受新勒索病毒攻击“疫苗”

  • A-
  • A+
  作者:李佩    来源:澎湃新闻    2017-07-27
  • 分享

据英国广播公司(BBC)6月28日报道,针对27日开始在全球大量蔓延的大型网络攻击,网络安全研究人员已经开发出了一种“疫苗”,只需要一个“简易的文件,就可以避免一台电脑感染病毒”。然而,遗憾的是,研究人员目前还不能找到可以从根源上阻止病毒传播的方法。

专家称,对于此次网络攻击的源头以及动机,目前仍旧不得而知。虽然黑客只是对受到攻击的电脑用户勒索300美元,但是已经有专家担忧,鉴于此前受到影响的公司包括乌克兰中央银行、俄罗斯石油公司以及英国广告公司等,这次袭击或是一轮更大规模的网络袭击的前兆,抑或背后含有某种政治意图。

“疫苗”无法阻止病毒传播

据BBC报道,只要在个人电脑中创建一个名为“perfc”的只读软件,并将其置于“C:Windows”文件夹下,病毒攻击的路径就会被切断,其具体的设置方法可以在一名为“Bleeping Computer”的信息安全新闻网站上找到。需要注意的是,尽管这个方法有效,但是只能保护创建了这个只读文件的个人电脑,研究人员迄今未能像“想哭”(Wannercry)勒索病毒爆发时那样,找到一个可以阻止新勒索病毒传播的“删除开关”。

“即便这种文件能够使一台电脑‘免疫’,其本质还是一个能将勒索病毒散播到其他电脑上的载体。”计算机专家Alan Woodward说。不过,对于大部分已经更新了系统的电脑用户来说,只要保证运行的是最新版本的Windows系统,就足以阻止电脑病毒的攻击。

今年5月,在“想哭”勒索病毒爆发后,一名22岁的英国网络工程师无意中发现了病毒传播的“删除开关”,从而阻止了病毒的进一步扩散。

当时,这名工程师发现,“想哭”勒索病毒正不断尝试进入一个尚不存在的网址。如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着软件有被拦截并分析的可能。

因此,这名工程师花8.5英镑(约合75元人民币)注册了这个域名,此后勒索软件在全球的进一步蔓延得到了阻拦。

病毒传播速度比上次缓慢

不过,专家们指出,对比上一次的勒索病毒攻击,这次病毒传播的速度似乎慢得多。对其进行的代码分析也显示,这次的病毒并没有在其瞄准的地区之外任意蔓延。若干专家因此预测,除非发生变种,此次病毒的蔓延程度将不会比6月27日更快。

那么此次病毒是如何蔓延的呢?来自思科公司的专家们在其公司的博文中称,此次攻击可能与一款脆弱的会计软件有关。“我们认为此次电脑病毒的传染与来自乌克兰的一个叫MeDoc的会计软件有关。”

本周二,MeDoc曾经在其网站上更新了一条信息,称“注意!我们的服务器制造了一场病毒攻击”。随后,该条信息被删除,该公司也一直否定其软件遭到了电脑病毒的攻击。

由于此次病毒会锁住受感染电脑的系统,要求用户支付价值300美元的比特币,并向特定邮箱发送支付证明才能解锁。但是截至目前,由受害人支付赎金费的方法对于解决病毒攻击已经变得毫无用处,该邮箱账号已经被其服务商封杀。而黑客通过此次攻击,仅获得了约8000美元的比特币收益。

据BBC报道,也有专家称,有迹象表明,此次袭击或是一次针对乌克兰的带有政治目的的网络袭击。近日,乌克兰即将迎来其宪法日。

“此次网络袭击看起来更像是一次复杂的袭击,它致力于制造混乱,而不是攫取财富。” Woodward教授说道。 

(编辑:李佩丨本文链接:https://www.isz.org.cn/news/9/1/206.html

深圳市互联网学会创会精神:互联网起源于美国、互联网应用在中国、中国互联网看深圳(2014年2月初注册isz.org.cn)我们带领深圳企业一起走向全中国、一起走向全世界!!!
更多学习进入互联网在线学习《互联网学会》公众号

欢迎加入学会
我们随时为您提供帮助

成为会员

热门文章

查看更多

咨询热线

0755-32875048

周一至周五 9:00-18:00

地址:深圳市龙岗区坂田街道坂田国际中心E栋二层209房

  • 深圳市互联网学会官方微博扫码加客服微信
  • 深圳市互联网学会官方微信关注微信公众号
@深圳市互联网学会 版权所有
  备案号:粤ICP备14018046号