|
【PConline 资讯】在平稳度过勒索病毒WannaCry的第一轮强攻后,本以为能够松口气,怎料想2.0进阶版已经来袭。据外媒消息称,勒索病毒WannaCry的变种正以每小时感染3600台电脑的速度快速扩散。此次,黑客重新开发了此前NSA(美国国家安全局)泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代病毒也开始出现在网络上。
众所周知,周末的这次首轮攻击是黑客组织Shadow Broker,利用了之前从NSA武器库窃取的Windows系统黑客工具Eternal Blue(永恒之蓝),经升级改造后发动的攻击。除Eternal Blue外,Shadow Broker当时还泄露了Oddjob、Zippybeer、Fuzzbunch等黑客工具,以及据称是二代病毒载体的EsteemAudit。
两个对立面各持己见。一方面,为了保存实力制约各国,美国国家安全局知情不报,从国家战略角度出发可以理解;另一方面,我们说如果NSA没有使用这些漏洞,漏洞就不存在了吗?漏洞还是会存在,总会有人利用这些漏洞。其实,不管最后谁来背锅,都已无事于补,当下最重要最紧急的,就是用户自己及时为系统打补丁。 WannaCry已肆虐超过150个国家,影响到30多万台电脑。欧洲刑警组织表示,WannaCry在欧洲已经停止蔓延,该组织建议继续安装Windows操作系统补丁,与此同时,不要向勒索者支付赎金,因为目前支付赎金并没有导致黑客解锁数据。
由于问题一出各方做出积极响应,以致我们在周一上午开机量猛增的情况下,得以相对平稳的度过被传染的高峰期,但是不要以为这场危机已经到此告一段落,黑客已经修改了这款恶意软件,后面很可能还会继续这样做。
现在,对WannaCry病毒溯源有了新线索。据了解,经谷歌和卡巴斯基安全实验室等多家机构研究后发现,WannaCry中的一部分代码与一名为“Contopee”的恶意软件相似度达100%,后者出自一个名为“拉撒路集团”(Lazarus Group)的神秘黑客组织。数据对比显示,除“拉撒路集团”外,再无其他任何组织使用过同样的代码。 |
