微軟發(fā)布補丁已兩月,為何WannaCrypt還來勢洶洶?

對于年輕的網(wǎng)民而言,惡性病毒和惡意軟件仿佛離他們非常遙遠。但從5月12日開始,一款名為WannaCrypt惡意勒索軟件,攻擊了全球多個國家的醫(yī)療、銀行和學(xué)校等公共服務(wù)機構(gòu),受WannaCrypt勒索軟件影響,英國醫(yī)療系統(tǒng)在短期內(nèi)陷入混亂,即將面臨畢業(yè)答辯的中國高校學(xué)生,有不少也面臨著畢業(yè)設(shè)計文件被WannaCrypt加密鎖住、有可能耽誤畢業(yè)答辯的重大危機。

在CIH、熊貓燒香等臭名昭著的病毒事件逐漸被人淡忘之際,WannaCrypt惡意軟件引發(fā)的紅色警報,再次在全球范圍響起。當惡意軟件變得越來越有欺騙性,而且敲詐的手法也越發(fā)與時俱進,我們能在WannaCrypt傳播事件中,找到哪些信息安全防御的短板和不足?為何微軟在2017年3月已經(jīng)更新了視窗補丁后,時隔兩個月之后WannaCrypt還能大規(guī)模肆虐?通過分析和解決這些問題,我們才能真正做到吃一塹長一智。

惡意勒索軟件WannaCrypt爆發(fā)始末

此次大規(guī)模爆發(fā)的WannaCrypt惡意敲詐軟件,與以往大家熟知的蠕蟲病毒具有不同的傳播特性,它偽裝成的發(fā)票單據(jù)、招聘的相關(guān)文件,附在郵件內(nèi)傳播,Wanna病毒無需用戶打開郵件或者下載就可以感染電腦文件。中毒者要想打開WannaCrypt病毒加密的文件,需要向病毒制造者繳納追蹤難度更大的比特幣來進行贖回,贖回金額在300~600美元之間。

據(jù)中國工業(yè)和信息化部國家互聯(lián)網(wǎng)應(yīng)急中心公布的數(shù)據(jù)顯示,從5月13日9:30到5月14日10:30分的監(jiān)測期間,監(jiān)測發(fā)現(xiàn)全球約242.3萬個IP地址遭受勒索軟件WannaCrypt蠕蟲病毒利用SMB漏洞攻擊,發(fā)動攻擊的IP地址數(shù)量近3.5萬個,這些IP地址主要位于中國、俄羅斯和阿聯(lián)酋。另監(jiān)測發(fā)現(xiàn)5471個IP連接WannaCrypt蠕蟲病毒的內(nèi)置域名及IP(可能已感染W(wǎng)annaCrypt蠕蟲病毒),IP主要分布在中國廣東、浙江、北京和上海等地。

目前尚未有黑客組織表示對WannaCrypt病毒爆發(fā)事件負責,但追溯爆發(fā)根源,與此前泄露的一處Windows系統(tǒng)漏洞有關(guān)。在2017年4月,一個名為 ShadowBrokers 的黑客團體,從美國國家安全局(NSA)挖到了一個 針對Windows 系統(tǒng)攻擊工具EternalBlue,從入侵方式和軟件特性上來看,這次的WannaCryrt病毒很有可能是在EternalBlue的基礎(chǔ)上加入了自我復(fù)制功能和比特幣勒索功能。WannaCrypt傳播主要依靠135、137、138、139、445等網(wǎng)絡(luò)共享端口來傳播,所以用戶要么及時更新Windows補丁,要么手動封住以上共享網(wǎng)絡(luò)端口,就可以抵擋住WannaCryrt病毒的侵襲。

微軟發(fā)布補丁已兩月,為何還有大面積中招?

其實早在2017年3月,微軟就針對135、137、138、139、445等網(wǎng)絡(luò)端口的安全漏洞發(fā)布了安全更新。升級補丁涵蓋的范圍包括了WindowsVista、WindowsServer 2008、Windows 7、Windows 8.1、Windows 10等版本,如果用戶設(shè)置了系統(tǒng)自動更新,那么在3月份收到 MS17-010 安全更新后就可以自動升級了。

對于并不喜歡安裝第三方防病毒軟件的用戶,使用Windows自帶的Windows Defender,在美國時間 2017年 5月12日更新之后,也可以檢測到惡意軟件Ransom:Win32/WannaCrypt的威脅。由于WannaCrypt對舊系統(tǒng)威脅較大,微軟同時為WindowsXP、Windows 8 和 Windows Server2003這三款已經(jīng)停止更新服務(wù)的老舊系統(tǒng),特意提供了相應(yīng)補丁更新服務(wù)??梢哉f,微軟在Windows系統(tǒng)源頭上已經(jīng)做出了較為及時的更新和修補,那么為何還有用戶會大面積中招?

完美的事物,并不存在。我們?nèi)粘?yīng)用的工具軟件或系統(tǒng),通常是用打補丁的方式,來通過迭代更新解決已發(fā)現(xiàn)的漏洞和錯誤。而且由于新版本W(wǎng)indows10采用新的安全機制,不再等到每月固定的補丁更新日才推送更新,發(fā)現(xiàn)問題補丁之后完成了補丁制作和補丁測試,會實時向用戶推送,這使得Windows10被攻破的難度大大加大,而且現(xiàn)在病毒防御軟件也都可以做到實時更新,這使得近年來病毒和木馬雖然依然廣泛存在,但大多數(shù)用戶卻對病毒和惡意軟件的危害卻沒有直觀和清晰的認知,有不少用戶嫌Windows頻繁更新麻煩,甚至在系統(tǒng)設(shè)置里直接禁用了系統(tǒng)更新,這使得微軟在已經(jīng)發(fā)布了升級補丁之后,不少終端用戶還是中招了。

就目前已知的WannaCrypt受感染主機中,有相當一部分還是在使用WindowsXP、Windows8等超齡服役的系統(tǒng),不少用戶不了解軟件系統(tǒng)是有生命周期一說,認為只要系統(tǒng)不奔潰就可以一直用下去。此次醫(yī)療、銀行和學(xué)校成為了WannaCrypt傳播的重災(zāi)區(qū),其實與他們平時日常應(yīng)用習(xí)慣和安全意識息息相關(guān)。

安全和便捷,在很多時候是一對伴生的矛盾體,現(xiàn)在有不少用戶為了方便在局域網(wǎng)內(nèi)分享文件或者共享打印機,長期為網(wǎng)絡(luò)端口大開方便之門,這也讓一些不法之徒和黑客提供了便捷之門。

如何避免WannaCrypt危機再來臨?

之前數(shù)次世界范圍內(nèi)的電腦病毒大爆發(fā),都會給社會運行、經(jīng)濟發(fā)展和社會穩(wěn)定帶來重大影響。在病毒這個潘多拉魔匣被打開之后,人們也在與電腦病毒的對抗中找到了一些行之有效的方法和對策。

早在2002年,微軟創(chuàng)始人比爾·蓋茨就宣布啟動可信任計算計劃,并把可信任計算提升到最優(yōu)先級位置。此后,微軟在信息安全方面不斷加大投入,2015年,微軟CEO納德拉宣布微軟每年將投入10億美元用于安全技術(shù)和安全實踐,用于加強Windows、Azure和Office365在內(nèi)的安全建設(shè),并在全球40多個國家各地區(qū)建立了100多個數(shù)據(jù)中心和上百萬臺服務(wù)器來保證信息安全。

隨著互聯(lián)網(wǎng)的普及,在信息傳遞效率大幅提升的同時,電腦病毒也找到了通過互聯(lián)網(wǎng)快速傳播的新途徑。以微軟、諾頓、卡巴斯基等廠商為代表的信息安全提供商,也開始了網(wǎng)絡(luò)信息安全生態(tài)的建設(shè),他們通過實時共享病毒庫大大提升了病毒被識別和針對的效率,微軟建立的網(wǎng)絡(luò)防御運維中心,以及成立的“反數(shù)字犯罪實驗室”,在實踐中也被證明也是抵御病毒傳播,用生態(tài)之力阻斷互聯(lián)網(wǎng)病毒傳播的有效方法。

隨著全面云化的到來,普通用戶可以在云端得到更專業(yè)和穩(wěn)妥的信息安全保護。微軟就專門成立了“微軟企業(yè)網(wǎng)絡(luò)安全事業(yè)部”,借助全球安全專家組成的安全團隊,幫助企業(yè)和組織進行IT平臺的現(xiàn)代化改造,為用戶將數(shù)據(jù)線云遷移保駕護航,并提供維護數(shù)據(jù)安全的解決方案和服務(wù)。

安全總是相對的,而危險是絕對的。有專業(yè)調(diào)研公司曾經(jīng)對以往的信息安全事件進行總結(jié),在發(fā)生了信息泄露和病毒侵襲的案例中,只有10%的案例發(fā)生主因是硬件和軟件故障所致,而90%以上案例發(fā)生主因是用戶的錯誤操作或者不良操作習(xí)慣所致。

其實病毒軟件的防治與真實的病毒防治有很多相通和可以相互借鑒之處,首先,建立一個透明、高效的預(yù)警機制,對于防范病毒軟件和病理病毒都是至關(guān)重要的,及時、準確的信息發(fā)布和預(yù)警,是對抗病毒傳播的基本保證,從這次WannaCrypt勒索軟件的傳播來看,在信息公開這一環(huán)目前做得非常及時有效;其次,要明確抵御病毒的主體責任,有專業(yè)能力和技術(shù)的IT廠商,要勇挑重擔,本次無論是微軟,還是眾多的防病毒軟件廠商,在WannaCrypt出現(xiàn)大規(guī)模擴散時都做了較為及時的應(yīng)對,這種風氣應(yīng)該被肯定和珍視;第三,要讓用戶學(xué)會抵御病毒的基本方法和技巧,從現(xiàn)實看來,用戶教育這一環(huán)節(jié)還有明顯的短板。

面對電腦病毒和惡意軟件的挑戰(zhàn),我們不能因噎廢食地去排斥互聯(lián)網(wǎng)和計算機,而是應(yīng)該重視和珍視人類以往在對抗惡意軟件和病毒時發(fā)現(xiàn)的規(guī)律和總結(jié)的經(jīng)驗,這樣才能夠更有效地直面病毒等惡性軟件的挑戰(zhàn)。今后要降低類似WannaCrypt惡性病毒大規(guī)模傳播的破壞性,一方面我們應(yīng)該讓微軟這樣的IT廠商發(fā)揮技術(shù)優(yōu)勢和專業(yè)特長,建立更加透明、可控、不斷迭代完善的信息安全生態(tài)體系,另一方面要加大對普通用戶信息安全意識和良好操作習(xí)慣的教育和培養(yǎng),形成重要數(shù)據(jù)定期備份、系統(tǒng)定期更新補丁的習(xí)慣,那么當未知的新型惡性病毒大規(guī)模來襲時,才能盡量把風險和損失降到最低。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-05-15
微軟發(fā)布補丁已兩月,為何WannaCrypt還來勢洶洶?
微軟發(fā)布補丁已有兩個月,為何勒索軟件WannaCrypt還來勢洶洶?

長按掃碼 閱讀全文