6月27日,新一轮超强电脑病毒在包括法国、俄罗斯、西班牙、乌克兰和美国在内的多个国家迅速蔓延,有机场、银行及大型企业被报告感染病毒。有安全专家称,此轮病毒不是此前病毒的变种,而是一种前所未见的新病毒。
英国《金融时报》消息称,英国广告公司WPP、俄罗斯石油公司Rosneft、美国制药巨头默克(Merck)和AP穆勒-马士基集团(AP Moller-Maersk)等全球大型公司已经,它们了一场大规模网络。
此轮病毒从乌克兰开始蔓延,乌克兰和银行的关键基础设施于6月27日陷入瘫痪。电脑感染该病毒后,用户将无法正常登录系统,而是会看到一个“信”界面,要求用户支付价值300美元的比特币。
网络安全公司卡巴斯基实验室估计,目前约有2000个计算机系统受到新病毒的影响。起初,有安全研究人员认为这种病毒是2016年由卡巴斯基发现的Petya软件的变种,但卡巴斯基初步研究认为,这是一种之前从未见过的全新软件。尽管这种软件同Petya在字符串上有所相似,但功能却完全不同,卡巴斯基将这种最新命名为ExPetr。
据网络安全专家介绍,此次软件与上月感染150个国家数十万台计算机的“想哭”(WannaCry)有相似之处,但暂时没有人声称对最新的网络负责。
硅谷的网络安全公司Symantec已经确认,新的软件使用了今年4月从美国局(NSA)处被窃取的黑客工具“之蓝”(Eternal Blue)等黑客武器系统漏洞。
ESET等安全公司还称,这种病毒会利用“管理员共享”功能在内网自动渗透,通过使用一种叫PsExec的工具,软件甚至可以内网已经在“想哭”之后更新和打过补丁的计算机。
目前,数名安全研究员已经锁定了者要求者打款的比特币账户。开始后,已经有者向账户缴纳赎金,但者使用的邮箱已经被关闭,这就意味着,者根本就无法还原缴纳赎金者的计算机系统。
现在调查人员需要回答的问题是,此轮病毒的幕后是谁。Petya类型的病毒由网络犯罪开发,衍生版本通过地下交易网站进行买卖,整个过程中用户的身份是被的,这加大了安全研究人员追溯的难度。
安全研究员们对于幕后的目的也存疑。因为如果他们的目的是让者支付赎金,那他们应该更好地用来与者联系的邮箱地址,或提供多个付款渠道。
今年5月上旬,一种名为WannaCry的蠕虫病毒开始在互联网上蔓延,它可以使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。
在该病毒爆发之后短短四天里,就已经扩散至超过100个国家和地区,使得超过30万台电脑瘫痪,导致医院、邮局、汽车工厂和一些部门的内网系统混乱。
这种病毒被广泛认定为是根据NSA此前泄露的黑客渗透工具之一——之蓝升级而来。网络专家称,这份文件被黑客组织“影子经纪人”(Shadow Brokers)窃取,并于4月公布于众。
美东时间5月30日,“影子经纪人”宣布,他们将在今年7月份出售更多从NSA盗取的数据,售价2.2万美元起。
推荐: