新勒索病毒:中国用户受影响程度较小,但仍需警惕变种来袭
发布时间:2017-06-30 15:52:01
5月,在勒索病毒WannaCry肆虐全球之后,该病毒的变种又一次卷土重来。6月27日,据美联社、《卫报》等外媒报道:新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。
据最新报道,该病毒的身影已在亚洲和澳洲一些国家被发现。
国内感染风险较低
国内网络安全企业安天安全研究与应急处理中心(AntiyCERT)及赛门铁克等机构评估,尽管该病毒的传播方式有较大风险,但由于该病毒初始投放具有较强地域性特点,而且我国在WannaCry应急中所做的工作,目前此次病毒对国内的影响还比较小。
安天在6月28日早晨发布的最新通报中,已将此次事件安全风险预警降为B级。
一来自政府的匿名信息专家对澎湃新闻(www.thepaper.cn)表示,由于上一轮勒索病毒所使用的技术已经被发现,国内大部分用户也及时升级了相关的防护软件,预计目前新一轮的病毒所造成的影响将比上一次小,因此民众在做好防护措施的情况下不必恐慌。
“此次病毒攻击发生之后,因为此前已经做好充分的防护工作,对补丁进行了升级,因此公司此次没有发布提醒。”一就职在国内某信息技术企业的技术工程师对澎湃新闻表示。
国际互联网安保企业赛门铁克公司大中华区首席运营官罗少辉(VictorLaw)对澎湃新闻表示,由于此次病毒的攻击手段与上次勒索病毒相似,只是使用了勒索病毒的变种,因此在上一次勒索病毒攻击后,采取了防护措施的很多中国用户并没有受到影响。他还指出,此次病毒的蔓延具有一定的地域性,最初出现在东欧等地区,加上最初发动攻击的时间发生在国内邮件使用低峰的晚间,也为国内用户预防病毒提供了时间差。
360首席安全专家郑文彬此前也表示,相比之下,经过了上一轮勒索病毒的“洗礼”,中国这次受到的冲击可能相对较小。
需警惕后续攻击
但值得注意的是,尽管中国目前在此轮病毒攻击中可能受影响比较小,根据网络攻击和此次病毒存在的固有特点,仍旧存在病毒扩大传播的威胁。
安天安全研究与应急处理中心发布的通报报告称,对比之前的勒索病毒,此次病毒采取了更加灵活的传播手段,包括采用了邮件、下载和蠕虫等多种传播组合手段,然后通过邮件投放不断形成扩散节点,并通过永恒之蓝漏洞进行全网传播。此外,由于该病毒具有一定的内网传播穿透能力,更应该对此提高警惕。
罗少辉表示,由于黑客往往会根据病毒传播的情况,不断寻找更加有效的攻击手段、使用新的病毒变种,因此民众仍旧需要警惕黑客发起第二轮甚至第三轮攻击。
据新华社27日报道,在其他病毒防护机构认为此次病毒是勒索病毒的变种的情况下,俄罗斯卡巴斯基实验室则认为,此次的勒索病毒有别于目前已知的“Petya”等勒索病毒,是一种未知的新病毒。
罗少辉强调称,无论是面对何种病毒,对于电脑病毒的预防,从技术上防范是重要的一环,但是用户行为,以及对病毒传播的预防意识更是尤其重要。
“许多用户和公司不仅需要树立电脑病毒防范意识,哪怕是对未知软件的多一份甄别,也可以大大减少被病毒感染的机会。此外,对于大部分的机构和公司来说,建立起一套针对电脑病毒的应急机制也尤其重要,在病毒爆发的第一时间尽量切断蔓延的可能性,也是防止病毒进一步扩散的有效途径。”罗少辉说。