研究人员称找到个人电脑免受新勒索病毒攻击疫苗
来源:澎湃新闻
澎湃新闻记者 李佩
据英国广播公司(BBC)6月28日报道,针对27日开始在全球大量蔓延的大型网络攻击,网络安全研究人员已经开发出了一种“疫苗”,只需要一个“简易的文件,就可以避免一台电脑感染病毒”。然而,遗憾的是,研究人员目前还不能找到可以从根源上阻止病毒传播的方法。
专家称,对于此次网络攻击的源头以及动机,目前仍旧不得而知。虽然黑客只是对受到攻击的电脑用户勒索300美元,但是已经有专家担忧,鉴于此前受到影响的公司包括乌克兰中央银行、俄罗斯石油公司以及英国广告公司等,这次袭击或是一轮更大规模的网络袭击的前兆,抑或背后含有某种政治意图。
“疫苗”无法阻止病毒传播
据BBC报道,只要在个人电脑中创建一个名为“perfc”的只读软件,并将其置于“C:Windows”文件夹下,病毒攻击的路径就会被切断,其具体的设置方法可以在一名为“Bleeping Computer”的信息安全新闻网站上找到。需要注意的是,尽管这个方法有效,但是只能保护创建了这个只读文件的个人电脑,研究人员迄今未能像“想哭”(Wannercry)勒索病毒爆发时那样,找到一个可以阻止新勒索病毒传播的“删除开关”。
“即便这种文件能够使一台电脑‘免疫’,其本质还是一个能将勒索病毒散播到其他电脑上的载体。”计算机专家Alan Woodward说。不过,对于大部分已经更新了系统的电脑用户来说,只要保证运行的是最新版本的Windows系统,就足以阻止电脑病毒的攻击。
今年5月,在“想哭”勒索病毒爆发后,一名22岁的英国网络工程师无意中发现了病毒传播的“删除开关”,从而阻止了病毒的进一步扩散。
当时,这名工程师发现,“想哭”勒索病毒正不断尝试进入一个尚不存在的网址。如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着软件有被拦截并分析的可能。
因此,这名工程师花8.5英镑(约合75元人民币)注册了这个域名,此后勒索软件在全球的进一步蔓延得到了阻拦。
病毒传播速度比上次缓慢
不过,专家们指出,对比上一次的勒索病毒攻击,这次病毒传播的速度似乎慢得多。对其进行的代码分析也显示,这次的病毒并没有在其瞄准的地区之外任意蔓延。若干专家因此预测,除非发生变种,此次病毒的蔓延程度将不会比6月27日更快。
那么此次病毒是如何蔓延的呢?来自思科公司的专家们在其公司的博文中称,此次攻击可能与一款脆弱的会计软件有关。“我们认为此次电脑病毒的传染与来自乌克兰的一个叫MeDoc的会计软件有关。”
本周二,MeDoc曾经在其网站上更新了一条信息,称“注意!我们的服务器制造了一场病毒攻击”。随后,该条信息被删除,该公司也一直否定其软件遭到了电脑病毒的攻击。
由于此次病毒会锁住受感染电脑的系统,要求用户支付价值300美元的比特币,并向特定邮箱发送支付证明才能解锁。但是截至目前,由受害人支付赎金费的方法对于解决病毒攻击已经变得毫无用处,该邮箱账号已经被其服务商封杀。而黑客通过此次攻击,仅获得了约8000美元的比特币收益。
据BBC报道,也有专家称,有迹象表明,此次袭击或是一次针对乌克兰的带有政治目的的网络袭击。近日,乌克兰即将迎来其宪法日。
“此次网络袭击看起来更像是一次复杂的袭击,它致力于制造混乱,而不是攫取财富。” Woodward教授说道。
发表评论