“永恒之藍”(WannaCry)的威脅風波還未完全過去,一種新的勒索蠕蟲病毒攻擊再次席卷全球。6月27日,多國政府、銀行、電力系統、通訊系統受到攻擊,其中,俄羅斯、烏克蘭兩國約有80多家公司被新勒索病毒Petya變種感染,導致大量電腦無法正常工作,用戶被要求支付300美元的加密數字貨幣才能解鎖。
《經濟參考報》記者獲悉,上述威脅已經導致我國部分跨境企業的歐洲分部“中招”,未來國內傳播存在較高風險。
據了解,本次病毒是Petya勒索病毒的變種Petwarp,是一種新型勒索蠕蟲病毒,感染后將通過特定類型的文件導致系統無法正常工作。該病毒采用了郵件、下載器和蠕蟲的組合傳播方式,因此,傳播的方法和途徑比起今年五月份爆發的“永恒之藍”更加迅速和廣泛,以郵件釣魚的方式令廣大用戶更加難以防范。
可信華泰信息技術有限公司副總工程師田健生表示,我國的信息系統嚴重依賴微軟操作系統,很多行業包括金融的ATM機、政府的辦公電腦、工控領域的上位機、個人電腦等都大規模使用了Windows系列的操作系統,大部分業務系統依賴其開發難以替換,直接受到該病毒的威脅,該類病毒一旦大規模發作,對我國的工控、金融、政府、社會安全、生產安全、個人信息財產都會帶來極大的威脅。
360安全監測與響應中心負責人趙晉龍說,這次攻擊有很強的定向性,歐洲感染較多,目前國內感染量還很少,主要集中在與歐洲有聯系的機構,但考慮到定向性及以往病毒從境外向境內擴散的規律,未來國內傳播還是存在較高風險。同時,該病毒會獲取被攻擊主機的登陸憑證嘗試內網擴散,需要提高警惕,做好應對準備工作。
網絡安全專家、中國工程院院士沈昌祥表示,勒索病毒的頻繁爆發,暴露出現有安全防護軟件的兩個問題:一是重點關注第三方應用對于操作系統核心服務完全信任問題,導致這次操作系統服務被攻破后,攻擊者如入無人之境,產生“燈下黑”;二是傳統安全軟件和服務的工作邏輯是“找壞人”,需要先收集到病毒樣本、提取樣本特征、將特征加入病毒庫之后才能實現對病毒的查殺,但這幾次的蠕蟲病毒傳播和擴散速度極快,在傳統安全軟件反應之前就造成了巨大影響。
沈昌祥說,近幾次安全事件充分反映了傳統安全手段的被動和滯后,無論貼上什么標簽,依然是頭痛醫頭、腳痛醫腳。
