通信世界网消息(CWW)5月12日,勒索病毒“WannaCry”席卷全球,在这场网络安全危机中,上百个国家和地区被波及。
勒索病毒“WannaCry”与以前的勒索病毒有非常明显的区别,它具有蠕虫性质,它通过Windows的系统漏洞进行传播,危害性极大,导致了几小时之内全球上万个企业遭受攻击,尤其是在英国,导致很多病人无法进行手术,我国高校等局域网也有很多机构的计算机中毒。
防御病毒之路任重而道远
被攻击的计算机中的文件被加密,黑客要求在一定的时效内支付相应的比特币进行解锁。亚信安全技术支持中心发现,勒索病毒“WannaCry”对不同的数据采取了不同的加密方法,WannaCry勒索病毒首先会选择用户的“桌面”进行加密,同时使用垃圾数据填充原文件,在这种情况下,因为原文件已经被覆盖填充,所以数据不可能被恢复;第二种加密行为系统盘文件可部分恢复,“文件名”彻底丢失;其他盘符文件恢复可能性较大,概率由“磁盘剩余空间”决定。
勒索病毒“WannaCry”利用的Windows系统漏洞是之前NSA武器库中泄漏出来重量级的产品——永恒之蓝。实际上,早在今年3月微软已经发出漏洞的预警,并要求用户及时为系统打补丁。亚信安全通用安全产品管理副总经理刘政平指出,早在4月17号,亚信安全便对所有客户发出预警,指出NSA这个漏洞已泄漏,要求用户及时打补丁,亚信安全的所有产品均发布了针对这个漏洞相应的补丁程序,包括安全策略的更新。尤为值得一提的是,亚信安全为国内多个省份的电信运营商开发的错误域名重定向系统,让病毒误以为成功访问了那个紧急停止“开关”,所有请求得到了解析成功的响应,客观上避免了病毒的二次传播,在一定程度上有效阻断了国内勒索病毒的传播。
这次病毒事件不是结束,而是开始,因为蠕虫和勒索软件相融合的模式虽然是第一次,但带有示范效应,在系统上采用不同的漏洞、相同的手法进行传播和攻击,这种跨平台、跨系统的威胁将越来越大。
“随着互联网的飞速发展,未来将是物联网时代,在那时一旦蠕虫病毒与勒索的行为相结合,对未来物联网的生活将造成很大的影响。”亚信安全技术支持中心总经理蔡昇钦指出。
安全防护三分靠技术七分靠管理
勒索病毒“WannaCry”肆虐全球,让业界深深意识到,利用病毒码这种被动式防护没有办法阻挡基于系统级漏洞的传播模式,对于用户而言,要采取主动防御、层层防护的模式,提前建好防护体系。
目前业界都在反思,漏洞很早就已公布,但实际上很多用户并没有打补丁,相应的安全策略也没跟上,这反映出在网络安全防护中,完善的安全体系十分关键。刘政平指出,安全防护三分靠技术、七分靠管理,在安全防护管理上,流程、人员一定要相应地配套执行。
亚信安全的全部客户均成功抵御了此次病毒的袭击,谈到如何取得这一成绩,刘政平指出,亚信安全有三大法宝,第一,亚信安全拥有先进的病毒研究机制,针对这次微软的漏洞,发布了有针对性的虚拟补丁和解决策略,也就是用户没有打真实补丁的情况下,也可以防御和检测;第二,早在今年4月,亚信安全便更新云安全解决方案,在网络层、网关、服务器、桌面层面都进行了防御,其中亚信安全的OfficeScan 11 SP1产品通过行为监控引擎,监控到勒索软件加密文档时,便可以拦截勒索软件;第三,亚信安全一直与客户紧密联系,通过服务体系帮助用户梳理安全流程,落实客户的安全防御能力。
“新的网络攻击必须要有新的技术才能应对,未来亚信安全将在安全产品中引入机器学习等先进技术,通过训练庞大的软件家族,自动化识别新的勒索软件的攻击。”刘政平指出。
