分享到:

“勒索”病毒凭什么能绑架我们的系统

5月12日晚,全球爆发大规模“勒索”病毒(WannaCry)感染事件,只有缴纳高额赎金(有的要比特币)才能解密被病毒锁定的资料和数据。英国多家医院中招,病人资料受到外泄威胁,同时俄罗斯、意大利等多个欧洲国家,我国大量企业内网也大规模受到感染,有的甚至瘫痪。$$那么这个“勒索”病毒怎么来的,为什么这么厉害?被加密的数据还能够解开吗?“勒索”的比特币从哪来、怎么支付?教育网声明其不是重灾区,这次的安全应急响应是否过度?5月16日下午,中国计算机学会青年科技论坛(CCF YOCSEF)联合CCF计算机安全专业委员会共同举行一次“勒索病毒:凭什么能绑架我们的系统?”特别技术论坛,邀请国内信息安全领域内的知名专家、学者进行相关探讨。$$勒索到的235个比特币还未被领取$$“这是第一例蠕虫型‘勒索’病毒软件。”左磊是北京神州绿盟信息安全公司安全研究部总监,他先给这次爆发的“勒索”软件进行了定义,“蠕虫病毒主要是利用网络进行复制和传播,传染途...  (本文共2页) 阅读全文>>

《信息网络安全》2017年06期
信息网络安全

“勒索病毒:凭什么能绑架我们的系统”特别论坛在京举办

5月16日,由中国计算机学会计算机安全专业委员会和计算机学会青年计算机科技论坛联合主办的“勒索病毒:凭什么能绑架我们的系统”特别论坛在北京召开。此次论坛针对日前全球爆发的大规模勒索病毒(Wannacry)感染事件,邀请国内信息安全领域的知名专家、学者一起共话网络安全应急处理体系,共同揭开勒索软件的真面目。唐前临秘书长出席会议并致辞。来自中央网信办、中国科学院大学以及360公司、安天、绿盟科技等单位的60余人参加了此次研讨会。北京神州绿盟信息安全科技股份有限公司安全部总监左磊做了题为“Wannacry勒索蠕虫技术分析”的主题演讲,他从事件成因分析、勒索软件原理、后续变种监测三个方面进行了分析。安天科技公司副总裁王小丰做了题为“魔窟Wannacry勒索蠕虫事件的应急过程和思考”的主题演讲,他从Wanna Cry的分析、Wanna Cry应急过程、思考与建议三个方面进行了探讨。他指出,这是一起全球大规模网络军火扩散失控事件,具有攻击性...  (本文共1页) 阅读全文>>

《科技通报》2016年12期
科技通报

多态蠕虫病毒差异性传播过程中特征的分析

0引言随着互联网络的大规模普及,互联网络对人们生活的各个方面都产生了深刻的影响[1]。与此同时,蠕虫病毒对互联网络带来的危害也越来越严重[2]。随着多态变形技术的出现和发展,蠕虫病毒也越来越多的以多态的形式出现[3]。蠕虫病毒本身就是一种自动运行的恶意程序,它能通过网络或者U盘等传播媒介自动入侵大到用户计算机从而实现对用户计算机的控制[4]。蠕虫病毒一旦对一台计算机入侵成功,它就会自动以该计算机为据点不断的搜索并入侵其它用户的计算机,从而实现蠕虫病毒的大规模扩散[5]。而多态蠕虫病毒能够通过其变形技术轻易欺骗现有的入侵检测系统的检测,从而对更多的用户造成重大的损失。因此,如何对网络中多态蠕虫病毒进行准确检测,已经成为当前IT领域中的一个研究热点,受到了越来越多人们的重视[6]。对蠕虫病毒进行准确检测的关键是对蠕虫病毒的特征提取[7]。为此,人们提出了很多蠕虫病毒特征提取的方法,并得到了广泛的应用[8-10]。但是,传统的蠕虫病毒...  (本文共5页) 阅读全文>>

《中国教育网络》2017年06期
中国教育网络

5月蠕虫感染重灾区为行业内网

5月中旬,一款利用微软Windows操作系统文件共享服务漏洞进行传播的勒索蠕虫病毒(Wanna Cry蠕虫)开始在网络上大规模传播,病毒感染系统后会对系统上的重要数据进行加密并索取价值300美元以上的比特币。由于该病毒使用了445端口SMB协议服务漏洞进行传播,因此在局域网环境(如校园网)中较易扩散。由于国内相关病毒感染的案例报道最早是源自于校园网用户,所以导致大量媒体误读为高校是此次敲诈病毒感染的重灾区。但经我们后期数据统计分析发现,部分高校确实存在用户感染的案例,但是所占比例并不高,完全没有达到重灾区的程度。大部分学校在校园网边界早就采取了445端口限制措施,有效抑制了蠕虫病毒在高校网络之间的传播,另一方面由于校园网用户使用的操作系统版本及安全配置的水平多样性,也在某种程度上限制了蠕虫的传播速度。此次蠕虫感染重灾区是一些行业内网,因为这些内网由于业务需要通常都使用统一的操作系统及安全配置(一个有漏洞大家都有),一旦病毒通过某...  (本文共1页) 阅读全文>>

《风流一代》2017年20期
风流一代

“网络9·11”发出的警告

5月12日开始爆发的勒索蠕虫病毒w_心·已经影响到100多个国家,导致全球数十万电脑主 /受勒索蠕虫病毒的攻击,-些信息化的工厂车间被攻陷,企业不得不停工;部獅娜_纟概#中招,用户加油后无法正常支付;某^些大学生的粒紋%慨,祕-d上只留下一片攻击者勒索比特币的红色界面。 此类单位所使用的内网大多仍开放各大网络安全厂商都已经推出相应虽然在病毒爆发的第二天,一 用户使用445端口(支持文件共享 解决方案。以腾讯电脑管家为例,两名英国研究员就无意间发现Wan- 的网络端口),而我国个人网络用户 天之内连续发布“勒索病毒免疫工naCry病毒的隐藏开关(Kill Switch) 的445网络端口大多已被网络运营 具”“文件恢复工具”等,用户可以此域名,意外遏制了病毒的进一步扩 商屏蔽。 保护电脑安全。散。但5月14日,病毒的升级版 此外,因为不能连接外网,所以 中国科学院信息工程研究所信Wanna&yS.O又卷土重来,并取消 在本次勒索病...  (本文共2页) 阅读全文>>

《课堂内外(科学Fans)》2017年07期
课堂内外(科学Fans)

环球眼

你中毒了吗?2017年5月,一种名为“Wanna Crypt”的蠕虫病毒开始在互联网上蔓延,它可以使被感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密。这种“勒索病毒”的投放者“影子经纪人”曾声称盗取了全球最顶尖的黑客团队“方程式组织”的攻击武器,通过释放和贩卖黑客工具在网络上横行。E伯爵说:我真是服了这些网络上的“军火商”了!随着网络时代的发展,黑客入侵、病毒破坏,各种利用安全漏洞的手段也是层出不穷,相信这种侵扰和破坏他人正常生活的行为,已经招致了无数“中招”者们的无限怨念了。黑客组织携“病毒”席卷全球提起以色列,相信很多人都对这个被称作“创业国度”的国家感到好奇。终于在今年上线的探访纪实类纪录片《超级爷爷创游记》中,历史学者曹景行带领我们深入以色列高校、初创企业与政府机构等部门,探秘以色列的创业生态。他发现“以色列创新创业的最成功之处在于其可以吸引人才,以色列人很重视教育,思辨能力强”。...  (本文共2页) 阅读全文>>

《科技展望》2015年25期
科技展望

网络蠕虫病毒的检测与防范策略

1蠕虫病毒传播及程序结构蠕虫病毒是一种通过网络传播的恶意病毒,它的出现相对于木马病毒、宏病毒来说比较晚,但是蠕虫病毒的传播速度非常快,传播的范围也很广,其破坏程度是传统病毒所无法比拟的。蠕虫病毒可以说是近年来发作最为猖獗、影响最为广泛的一类计算机病毒,它的传播主要体现在利用微软的系统漏洞攻击计算机网络、利用E-mail邮件迅速传播这两个方面。蠕虫的基本程序结构为:(1)传播模块。此模块的主要功能是传播蠕虫,首先需要扫描主机,发现系统漏洞,然后针对相应的漏洞选择合适的攻击工具对主机进行攻击,目的是取得该主机的权限,最后,将蠕虫程序复制到被攻击主机,并启动蠕虫程序。(2)隐藏蠕虫程序模块。为了防止在被攻击主机中用户发现蠕虫程序,需采取一定的措施隐藏该病毒程序。(3)目的功能模块。成功在被攻击主机中植入蠕虫程序后,可以进一步对该系统进行监视、控制及破坏。2典型蠕虫病毒解析计算机病毒是一段可执行代码,一个程序。其设计者主要基于恶作剧、报...  (本文共1页) 阅读全文>>