央广网

勒索病毒攻击情况缓解 黑客组织欲出售恶意代码

2017-05-18 12:28:00来源:中新网

     中新网5月18日电 综合报道, 肆虐全球的“想哭”(WannaCry)勒索软件发布者警告,将出售更多恶意软件程序代码,令黑客可入侵全球最广泛使用的计算机、软件及手机。勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

  黑客组织称将出售恶意代码

  “影子经纪人”组织在一篇博文中承诺,从6月开始每月向任何愿意付钱获取科技界一些最大商业机密的人士公布相关工具,让黑客侵入全球广泛使用的电脑、软件和电话之中。

  该组织称,会设立每月数据库,出售入侵网页浏览器、网络路由器及手机的工具,以及公开从各国中央银行窃取得来的数据,包括使用环球银行金融电讯协会(SWIFT)国际转账网络的银行数据,以及微软操作系统Windows 10中从未公开的“零日”(Zero Day)漏洞。

  微软表示,已留意到这一最新声明,指微软网络保安团队正监察潜在威胁,从而采取适当行动。美国国土安全部亦展开提升网络保安意识的运动,敦促科技业界尽快下载微软在3月份发布的更新,以堵塞“WannaCry”用以发动攻击的漏洞。黑客利用美国国家安全局网络武器库泄漏的一个黑客工具制作了恶意勒索软件。虽然微软在该黑客工具被曝光之前一个月就发布了安全补丁,但仍有大量用户未安装补丁。事发后,微软高层谴责美国政府囤积电脑病毒武器,一旦发生泄露,便在全球范围造成严重威胁。如果国安局在发现“视窗”的安全漏洞时就向微软披露,而不是据此开发黑客工具,那么这次大规模网络攻击可能就不会发生。

  英国医院服务大致恢复

  “想哭”勒索软件的侵袭速度已经减缓,16日仅有少数、单一案例报告。欧洲刑警组织表示,受袭的英国医院、欧洲车厂以至俄罗斯的银行,目前情况已经稳定。

  英国国家医疗服务系统(NHS)是此次网攻的重灾区,多个计算机系统瘫痪,部分病人需转送至其他医院。

  NHS英格兰全国事故总监雷恩斯伯里前日表示,病人无需再从急症部门分流出去,大部分服务已接近恢复正常。

  不过,多间医院周一仍未能全面提供服务,伦敦圣巴塞洛缪医院需取消预约,警告病理及诊断服务会受阻延。诺福克郡一间医院的计算机需要升级,药剂部门只能局部提供服务。

编辑: 罗成
关键词: