网络安全专家寻勒索病毒蛛丝马迹 警告更多风险

据外媒报道,网络安全评级公司BitSight进行的一项调查发现,过去一周遭全球勒索软件攻击的用户中,有三分之二运行的是微软Windows7操作系统,并且没有进行最新的安全更新。

研究人员仍在努力寻找“想哭”勒索病毒的早期痕迹,认为找到“零号病人”也就是第一个传染源可能有助锁定犯罪黑客。

安全专家警告称,逾300000个互联网地址的电脑受到勒索软件病毒攻击,而修补了“想哭”弱势的更多攻击还将接踵而来,波及更多的用户,后果会更具毁灭性。

英国咨询机构MWR InfoSecurity调查与事件响应主管普拉特利称,“想哭”类似蠕虫病毒,能够在没有人为干预的情况下传染连在同一网络中的其他电脑,Windows7系统似乎成了理想的攻击对象。

BitSight的调查覆盖160000台受到“想哭”攻击的联网电脑。结果显示,Windows7占到感染总数的67%,而该系统在全球Windows个人电脑用户中占比不到一半。

运行较老版本系统的电脑,比如英国国民保健制度(NHS)体系所用的Windows XP,尽管本身而言容易遭受攻击,但好像并不能传播感染,所以在这次全球攻击中的作用要比最初报导的小得多。

本文转自d1net(转载)

时间: 2024-09-20 18:42:01

网络安全专家寻勒索病毒蛛丝马迹 警告更多风险的相关文章

专家:勒索病毒绝非中国制造 网络安全需共同守护

近日,有媒体引用不实消息称,曾席卷全球的"想哭"勒索病毒可能来自于中国南方等地区.面对这一传言,网络安全从业人士纷纷斥责其失实之处,并重申中国在全球网络安全中所作出的贡献. 360首席安全工程师郑文彬在接受新华网采访时表示,外媒的不实报道最初来自于国外一家小公司的报告.该报告仅通过分析界面文字,就认为勒索病毒与中国有关,是不专业.不严谨的表现.病毒界面上的文字不能作为有效的软件溯源方式,专业的做法应当是从代码的特征进行追查.安天副总工程师李柏松则表示,该公司的报告中证据牵强,证据链不完

安全专家:勒索病毒针对Windows 7系统量身定做

北京时间5月19日早间消息,据安全评级公司BitSight为路透社进行的一项调查显示,在过去一周时间里遭遇了勒索病毒攻击的全球电脑中,有三分之二是基于微软Windows 7操作系统运行.且并未进行最新的安全更新的电脑. 研究人员正努力试图找出WannaCry勒索病毒的早期痕迹,该软件在受创最深的中国和俄罗斯市场上仍是一种很活跃的威胁.他们认为,找出"零号病人"有助于抓到这个软件的始作俑者. 在找到缺陷以限制WannaCry勒索病毒传播的问题上,研究人员的运气则要更好一些. 进一步攻击

安全专家:勒索病毒只能预防 被感染还无法破解

网易科技讯5月13日消息,近日全球多个国家爆发了勒索病毒攻击,中国大批高校也出现感染情况,只有支付赎金才能恢复(有传言称交钱也没用).对此,猎豹移动安全专家李铁军表示,这次全球性爆发病毒,没有密钥,救不了.这意味着该病毒只能防御不能解决. 据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的"永恒之蓝"黑客武器传播的.目前,"永恒之蓝"传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片.文档.视频.压缩包等各类资料都

BAT专家详解勒索病毒冲击波:勒索物联网时代的开端

5月13日,一场流行病式的计算机病毒在全球的互联网世界中爆发,"疫情"已波及近百个国家.一旦感染该病毒,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密. 这一造成全球性恐慌的计算机病毒被称为"勒索病毒",又被叫做"敲诈者木马".这次传播的是一个名为"wannacry"的新家族,该木马通过加密形式,锁定用户电脑里的txt.doc.ppt.xls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要

全球勒索病毒攻击汇总:哪些是已知的、哪些是未知的

据<纽约时报>北京时间5月14日报道,勒索病毒攻击事件正在全球蔓延,接近100个国家的计算安全专家难以在周六对它形成有效控制.这种攻击手段以向用户索要赎金为目的,威胁摧毁用户数据. 已知道的勒索病毒攻击信息: --网络安全专家确认,这一恶意软件是勒索软件WannaCry的一个变种.全球各地的医院和企业员工已经在他们的电脑显示器上看到了一条勒索信息:"哎呀,你的文件已经被加密."要想解锁文件,用户需要支付价值300美元的比特币.比特币是一种匿名数字货币,受到了犯罪分子的青睐.

勒索病毒一周记:它让我们得到了什么经验教训?

科技博客VentureBeat近日撰文称,席卷全球150多个国家的WannaCry勒索病毒爆发已经一周了,像其他新闻一样,有关勒索病毒的话题已经迅速冷却,好像什么都没发生过一样.从某些角度来看,这并非坏事,毕竟网络安全专家们在病毒爆发后快速有效的切断了它的传播,但此次事件背后牵涉的数字绑架.比特币等新生事物也证明网络犯罪正越来越难打击了.回首这惊魂一周,我们能得到哪些经验教训呢? 首先,WannaCry勒索病毒攻击简直就是一部网络恐怖片.借助NSA泄露的攻击工具,该病毒无孔不入,迅速肆虐全球并封

勒索病毒与中国有关?网络安全专家:无稽之谈,不靠谱!

上个月,一款名为"WannaCry"的勒索病毒肆虐全球.有报道称,美国一家网络安全公司发现,病毒软件由中文的南方方言编写,病毒来自中国南方.香港.台湾或者新加坡.一些外媒将此冠以"勒索病毒与中国有关"等标题大肆报道.6月10日,网络安全专家在接受央视网记者采访时表示,这一说法毫无根据,分析极不专业,不靠谱. 据香港<南华早报>报道,美国网络安全技术公司Flashpoint的专家确信,勒索病毒(WannaCry)制造者来自中国南方.香港.台湾或者新加坡,理

英国网络安全专家警告:勒索病毒危机尚未结束

5月12日,全球至少99个国家遭受一种电脑勒索软件的攻击.受害者最严重的包括英国的医院.德国火车站系统.俄罗斯内政部,以及中国的一些高校. 此次袭击中受影响最大的是英国医院系统的电脑,许多等待急救和手术的病人被延误.英国医院系统还在使用至少有5年没有更新过系统的Windows XP. Twitter账号为 @MalwareTechBlog的一名英国信息安全研究员发布消息警告称,这场规模前所未有的危机还未结束,攻击者还会尝试更换代码,并进行新的攻击.他提醒用户应立即更新到最新的操作系统,以免被二次

勒索病毒事件是全球网络安全的缩影

5月12日,全球99个国家和地区发生超7.5万起电脑病毒攻击事件,罪魁祸首是名为"想哭"(WannaCry)的勒索软件.该病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞"永恒之蓝"主动传播感染受害者.电脑被感染后文件会被加密锁定,支付黑客所要比特币赎金后才能解密恢复.此外,WannaCry还被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台. 综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是"史上