分享到:

“勒索”病毒凭什么能绑架我们的系统

5月12日晚,全球爆发大规模“勒索”病毒(WannaCry)感染事件,只有缴纳高额赎金(有的要比特币)才能解密被病毒锁定的资料和数据。英国多家医院中招,病人资料受到外泄威胁,同时俄罗斯、意大利等多个欧洲国家,我国大量企业内网也大规模受到感染,有的甚至瘫痪。$$那么这个“勒索”病毒怎么来的,为什么这么厉害?被加密的数据还能够解开吗?“勒索”的比特币从哪来、怎么支付?教育网声明其不是重灾区,这次的安全应急响应是否过度?5月16日下午,中国计算机学会青年科技论坛(CCF YOCSEF)联合CCF计算机安全专业委员会共同举行一次“勒索病毒:凭什么能绑架我们的系统?”特别技术论坛,邀请国内信息安全领域内的知名专家、学者进行相关探讨。$$勒索到的235个比特币还未被领取$$“这是第一例蠕虫型‘勒索’病毒软件。”左磊是北京神州绿盟信息安全公司安全研究部总监,他先给这次爆发的“勒索”软件进行了定义,“蠕虫病毒主要是利用网络进行复制和传播,传染途...  (本文共2页) 阅读全文>>

《信息网络安全》2017年06期
信息网络安全

“勒索病毒:凭什么能绑架我们的系统”特别论坛在京举办

5月16日,由中国计算机学会计算机安全专业委员会和计算机学会青年计算机科技论坛联合主办的“勒索病毒:凭什么能绑架我们的系统”特别论坛在北京召开。此次论坛针对日前全球爆发的大规模勒索病毒(Wannacry)感染事件,邀请国内信息安全领域的知名专家、学者一起共话网络安全应急处理体系,共同揭开勒索软件的真面目。唐前临秘书长出席会议并致辞。来自中央网信办、中国科学院大学以及360公司、安天、绿盟科技等单位的60余人参加了此次研讨会。北京神州绿盟信息安全科技股份有限公司安全部总监左磊做了题为“Wannacry勒索蠕虫技术分析”的主题演讲,他从事件成因分析、勒索软件原理、后续变种监测三个方面进行了分析。安天科技公司副总裁王小丰做了题为“魔窟Wannacry勒索蠕虫事件的应急过程和思考”的主题演讲,他从Wanna Cry的分析、Wanna Cry应急过程、思考与建议三个方面进行了探讨。他指出,这是一起全球大规模网络军火扩散失控事件,具有攻击性...  (本文共1页) 阅读全文>>

《莱钢科技》2007年06期
莱钢科技

企业局域网蠕虫病毒的防范

1前言随着信息化浪潮的日益深入,莱钢企业信息网建成应用,企业应用领域从小型业务系统逐渐向大型、关键业务系统扩展,如莱钢生产调度系统、EIP-OA系统等。伴随网络的普及,信息安全日益成为影响网络效能的重要问题。由于互联网上病毒肆虐,杀毒软件只能被动防御,其中病毒爆发数量最多、破坏力最强就是蠕虫病毒。无论是破坏性质还是造成瘫痪的彻底程度,蠕虫也堪称是各类病毒中的佼佼者,蠕虫病毒是目前最常出现的病毒,变种和升级速度都很快,一般的杀毒软件往往难以根治,常常导致系统阻塞或瘫痪。2莱钢网络拓扑结构莱钢的网络由莱钢管理信息中心和子分支机构网络组成,主要包括内外部公用的各种服务器,WWW、DNS、PROXY、MAIL等重要服务器。莱钢作为国内大型的国有企业,拥有先进技术经验,客户范围的广泛性,内部资料的保密性,使得其信息系统安全的重要性尤为突出。全网为层级结构,分为3级,总部总控网络,分支办公网络。3企业内部网络存在蠕虫病毒原因3.1蠕虫病毒传...  (本文共2页) 阅读全文>>

《扬州工业职业技术学院学报》2008年01期
扬州工业职业技术学院学报

蠕虫病毒的安全防范措施

比较方面普通病毒蠕虫病毒存在形式寄生独立个体复制形式插入到宿主程序(文件)中自身的拷贝传染机制宿主程序运行系统存在漏洞触发传染计算机使用者程序自身影响重点文件系统网络性能、系统性能计算机使用者在传播中角色病毒传播中的关键环节无关对抗的主要主体计算机使用者、反病毒厂商系统提供商、网络管理人员1、引言蠕虫病毒与一般的计算机病毒不同,它不采用将自身拷贝附加到其他程序中的方式来复制自己,所以在病毒中它也算是一个“另类”。蠕虫病毒的破坏性很强,部分蠕虫病毒不仅可以在因特网上兴风作浪,局域网也成了它们“施展身手”的舞台――蠕虫病毒可以潜伏在基于客户机/服务机模式的局域网的服务机上的软件内,当客户机访问服务机,并对有毒的软件实施下载后,病毒就神不知、鬼不觉地从服务机上“拷贝”到客户机上了。2、蠕虫病毒简介蠕虫(worm)主要利用计算机系统漏洞进行传染,搜索到网络中存在漏洞的计算机后主动进行攻击,在传染的过程中,与计算机操作者是否进行操作无关,...  (本文共3页) 阅读全文>>

《经济》2017年11期
经济

为什么是比特币?

5月12日,Wanna Cry蠕虫病毒肆虐全球,它又站都中招。Wanna Cry让越来越多的公众认识了勒被称为比特币勒索病毒,因为黑客要求中招者索病毒、比特币,甚至是补丁。支付比特币,每笔赎金约为300-600美元。很多人在得知Wanna Cry时对比特币这一名词还有些陌生。比特币与传统货币不同,它完全依赖猖獗的勒索病毒互联网,目前设定的“特解”总个数为2100万个,也就是说比特币的总量为2100万个。想要赚得比“打开电脑看到屏幕时,我呆住了,因为忙着特币需要建立网络账户,简单的方式是以钱换币;赶毕业论文,没有留意勒索病毒的新闻消息。”5另一种方式就是“采矿”,购买者需要投入高昂的月14日晚上8点,浙江嘉兴学院的应届毕业生夏费用配置“矿机”,即在计算机上安装软件程序进历木不幸成为中招的用户。当《经济》记者联系到行测试运算,通过运算找到“特解”比特币。但是夏历木时,她正为这事儿发愁,“试了很多方法都全球剩余比特币数量较少,比特币开...  (本文共2页) 阅读全文>>

权威出处: 《经济》2017年11期
《网络安全技术与应用》2017年10期
网络安全技术与应用

基于主机访问习惯的蠕虫病毒早期预警模型

互联网的开放性以及缺乏明确的全局管理机构和集中控制能力,尤其是互联网中存在着大量的不可控计算机,使得对蠕虫病毒大规模爆发进行有效的全面防御变得异常艰难。为了遏制蠕虫病毒大范围传播,减少其危害,必须尽快发现蠕虫,尤其是将蠕虫病毒疫情预警工作提前,及时进行主动防御,也就是实施早期预警。1早期预警基本思想监测蠕虫的目的在于发现网络中的主机是否感染蠕虫,而早期预警的目的是在蠕虫尤其是未知的蠕虫大范围探测、渗透和自我复制之前,及时发现痕迹进行预警,并采取相应的有效措施。因此,为了对蠕虫进行早期预警,采用异常检测是最为理想的方法。文献[1]提出基于主机访问网络资源习惯的方法来判断网络中主机是否被蠕虫攻击。但该方法不足之处在于,若一旦检测到网络上存在异常主机就判断网络上的主机被蠕虫感染,则会带来相当大的误报率,因为有些主机在特定时刻或某一时间段也会显现出蠕虫攻击特征。比如主机在启动BT进行文件下载时,也会使主机访问网络的习惯破坏。文献[2]提...  (本文共2页) 阅读全文>>

《风流一代》2017年20期
风流一代

“网络9·11”发出的警告

5月12日开始爆发的勒索蠕虫病毒w_心·已经影响到100多个国家,导致全球数十万电脑主 /受勒索蠕虫病毒的攻击,-些信息化的工厂车间被攻陷,企业不得不停工;部獅娜_纟概#中招,用户加油后无法正常支付;某^些大学生的粒紋%慨,祕-d上只留下一片攻击者勒索比特币的红色界面。 此类单位所使用的内网大多仍开放各大网络安全厂商都已经推出相应虽然在病毒爆发的第二天,一 用户使用445端口(支持文件共享 解决方案。以腾讯电脑管家为例,两名英国研究员就无意间发现Wan- 的网络端口),而我国个人网络用户 天之内连续发布“勒索病毒免疫工naCry病毒的隐藏开关(Kill Switch) 的445网络端口大多已被网络运营 具”“文件恢复工具”等,用户可以此域名,意外遏制了病毒的进一步扩 商屏蔽。 保护电脑安全。散。但5月14日,病毒的升级版 此外,因为不能连接外网,所以 中国科学院信息工程研究所信Wanna&yS.O又卷土重来,并取消 在本次勒索病...  (本文共2页) 阅读全文>>