郑文彬解释,勒索病毒利用了微软“视窗”操作系统445端口,因中国教育网没有封闭该端口,因此高校成为主要攻击对象。
依据360安全中心提供的数据,目前监测到受感染电脑已超过上万台。Malwaretech情报网站实时统计资料显示,该病毒已经在欧洲、美国东部以及中国东部沿海地区传播。据新华社报道,受感染的还不仅仅是中国高校,十几家位于英格兰和苏格兰的NHS所属医疗机构也遭到该病毒攻击。
安全工程师郑文彬介绍,该病毒采取了公钥体系和非常高级的加密算法,目前暂无有效破解或者杀灭方法,网传所谓“拔网线”也只能防止病毒在局域网内的二次传播,因此提前做好预防是最重要的。
昨天,国家互联网应急中心通报称,该“勒索病毒”利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。“勒索病毒”感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。应急中心表示,包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。
国家互联网应急中心(CNCERT)主办的国家信息安全漏洞共享平台(CNVD)曾在4月16日发布公告,对国外黑客组织--影子纪经人(Shadow Brokers)披露的多款攻击工具进行了通报和预警。而此次爆发的勒索病毒“永恒之蓝”仅仅是其中一种,针对445端口的漏洞攻击工具,还有“永恒浪漫”(ETERNALROMANCE)“翡翠纤维”(EMERALDTHREAD)“永恒冠军”(ETERNALCHAMPION)等总共7个。安全工程师郑文彬解释,简单来说这些攻击工具就是黑客组织将美国安全局的网络攻击武器给披露出来了,它本来是针对特定目标的武器,但上个月国外的黑客组织就把这个武器给披露出来了,这样所有人都可以去看和用这个武器。
原本被当做武器的工具遭遇泄露,然后制作成蠕虫病毒,威力可想而知。但是专家分析此次国内高校校园网、教育网成为主要攻击目标,445端口未封闭也成为主要原因之一。有分析指出,微软视窗系统的445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们制作的各种病毒也有了快速传播的机会。
公开资料显示,2004年出名的“震荡波”病毒及后续变种就曾利用445端口进行过大面积攻击,传播速度甚至超过了2003年肆虐全球的“冲击波”病毒。为了在最短时间内把免费的病毒专杀工具送到用户手中,当时北京市公安局等还联合安全公司发放50万张免费的应急救援光盘。2006年肆虐全国的熊猫烧香蠕虫病毒,也是通过攻击445端口在局域网内疯狂传播。
根据国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。
昨天,包括深圳等多地警方发布通告称,除了及时更新系统补丁,也要立即关闭445、135等不必要端口。
更多精彩请点击:新闻排行榜
