WannaCry勒索病毒于2017年5月12日开始爆发,影响了超过150个国家,中国部分Windows操作系统的用户也遭受到了感染,病毒的突然爆发给整个社会带来了极大冲击。作为普通用户,可能大家都弄不清楚究竟这种病毒是什么原理,为什么会引起这么大的风波,而自己所做的防范又是否足够,作为抗击病毒第一线的亲历者,腾讯反病毒实验室负责人马劲松为我们做了一些解读。
相关的问题和处理方案
1、关于病毒的原理WannaCry勒索病毒是利用了Windows操作系统的SMB服务漏洞(MS17-010)进行传播感染,只要用户安装了电脑管家,按照电脑管家的提示打补丁,病毒就会被牢牢的锁在“门外”。目前虽然有病毒的变种,但还没有掌握其具备大规模破坏性的证据,用户暂时不必要过度恐慌。
2、为什么此次勒索病毒传播如此迅速?这次WannaCry勒索病毒利用的是Windows操作系统的漏洞,这个漏洞非常普遍,并且大量的Windows用户没有定期更新补丁的习惯,这给病毒的传播提供了大量宿主。其次,传统的勒索软件需要靠“骗”,也就是说需要哄骗受害者主动点击某个附件、某个网址等等。而此次病毒可以进行自我传播和自动复制,也就是可以进行主动的探测和传播。这个从“被动”到“主动”的转化,造成了传播速度上质的差异。
3、手机会不会中毒?病毒在电脑端这样大面积的传播,很多人会担心我们使用频率更高的手机会不会面临风险。目前来说,手机不会受该勒索蠕虫影响。因为勒索蠕虫利用的是Windows系统漏洞,受影响的系统是从Windows 2000到Windows10,以及Windows Server 2000到Windows Server 2016的各个版本。而目前手机的操作系统则是iOS、Android、Winphone等,并不属于Windows,所以不受该勒索蠕虫的影响。
4、病毒得到遏制了么?会不会出现新的变种?就在WannaCry爆发之后,黑客组织“影子经纪人”通过社交媒体Steemit发布声明说,它将从6月开始,以订阅服务的形式,每月向付费订挥年抵遂户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“Win10”操作系统安全漏洞;数据则包括国安局入侵swift(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。对此,腾讯反病毒实验室负责人马劲松表示,不管以上是否属实,未来应对WannaCry式攻击,我们都需要做好常态准备。在全球互联网融合及互联网+大背景下,任何一个个人、公司甚至一个国家都不能独善其身,而应对这种全球攻击的最有效基础就是建立情报协同技术共享的合作机制。
5、这次事件所得到的教训对于这些勒索病毒,事前的预防远比事后的补救来得重要。用户需要养成良好的安全意识,不随意打开不明来源的附件或链接,也不要随意下载运行小网站和网盘上分享的电脑软件或手机应用。日常生活中,建议使用电脑管家、手机管家等安全类产品,实时保护电脑和手机的安全。