(原标题:勒索病毒软件感染速度放缓)
近日,全球多个国家遭受勒索病毒软件的攻击。这种病毒软件主要针对微软“视窗”操作系统的一个漏洞发起攻击,电脑被感染后文件会被加密锁定。
据新华社5月16日消息,根据360威胁情报中心发布的报告,虽然15日(周一)工作日电脑开机高峰到来,但监控数据显示,周一受感染机构的增长速度比前两天明显放缓,感染和影响得到控制,总体态势平稳。
自12日起,中国国内陆续接到个人电脑被勒索软件攻击的报告,受害者多为高校校园网用户。英国国民保健制度下属的多家医院和诊所因勒索软件网络攻击导致电脑系统出现问题,不得不取消部分病人的就诊预约,甚至一些此前安排好的手术也被推迟。
360企业安全集团总裁吴云坤介绍,这次病毒爆发恰逢中国国内周末,是大型机构、政府机关使用电脑低峰期,在客观上避免了蠕虫病毒的快速扩散。
腾讯电脑管家反病毒高级工程师龙海指出,勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件,因此互联网个人用户相对安全。但同时单位内网用户更易“中招”,“虽然此次勒索病毒的传播方式是蠕虫,但其功能部分仍是敲诈者木马,此类病毒并没有特别的选择性,内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网,就可以去扫描内网下所有IP地址,一旦发现漏洞,设备就会中毒”。
英国国家反犯罪局局长琳恩·欧文斯在15日发表的一份声明中说,从当前情况看,没有迹象显示英国会出现第二波这类攻击,但这并不意味着已经没有这种可能性。也有观点认为,英国医疗体系在网络攻击面前如此脆弱,主要是因为医疗机构仍大量使用微软“视窗XP”操作系统,这是“视窗”操作系统的一个陈旧版本,微软已停止对它的官方支持。
英国国民保健制度数字中心在一份声明中说,归属英国国民保健制度的医疗机构中,使用“视窗XP”操作系统的设备数量仅占总数的4.7%,并且这一数字还在不断下降。部分医疗机构继续使用这一陈旧的操作系统,主要是因为一些昂贵的医疗设备,如核磁共振扫描仪,还无法马上进行系统升级,因此这些机构需要采取其他措施来规避风险,如将这些硬件设备隔离在整个医院网络之外。
针对此次勒索软件攻击,吴云坤认为,要改变传统的互联网安全思维,内网隔离不能一隔了之,隔离网不是“安全自留地”。政企机构要加强防范,经常为电脑“强身健体打补丁”。
美亚柏科市场中心总监吴芸娟指出,目前中国国内很多网络企业还处于“单兵作战”状态,某个企业研发出了防病毒补丁,却缺少其他企业呼应,建议可在国家层面建立网络安全联盟,共同应对类似的网络安全威胁。
相关新闻: