关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Wannacry已感染10亿+用户 而且还在增长

2017-12-28 07:13 推荐: 浏览: 44字号:

摘要: ​Wannacry也许是史上最具影响力的网络攻击,影响了包括医院、银行、工厂在内的数千家机构。Kryptos Logis 的研究员 Marcus Hutchins 表示,他发现并注册了一个病毒软件经常连接的域,能够有效隔离攻击,并向企业提供检测Wannacry...

​Wannacry也许是史上最具影响力的网络攻击,影响了包括医院、银行、工厂在内的数千家机构。Kryptos Logis 的研究员 Marcus Hutchins 表示,他发现并注册了一个病毒软件经常连接的域,能够有效隔离攻击,并向企业提供检测Wannacry病毒潜在威胁的工具。

Kryptos Logic监控这个域长达7个月,跟踪其潜在发展,重复感染行为,为的是探测出攻击规模,并分析发动全球性安全危机的容易程度。

这篇文章发表之时,killswitch已经ping通近90亿次(尽管很多是由于IP扰动或者重启导致),Kryptos的服务器也遭受了数次报复黑入。

这些ping尝试来源多样(使用原始因特网扫描公共程序的大公司,包括古老的Windows图片及部署以及剩余感染和分散的爆发等)ping的比例也越来越大,一个月平均有10亿次攻击。

有趣的是,攻击高峰在病毒影响减弱之后的几个月,在7月24日,Kryptos在US著名云服务提供商进行了防火墙和设施改造后。

通过分析感染及源头,Kryptos估计得到Wannacry并没有停止,仍会造成数以十亿计的美元损失。其结果会比永恒之蓝漏洞被偷时的零日漏洞还要惨重。

责备游戏

来源一词像是噩梦一样,如果讨论到全球性攻击Wannacry(除非他们来自俄罗斯),尽管说其由北朝鲜政府主导的谣言传播了数月,在本周美国政府才指向金家,称北朝鲜“负直接责任”。

Tom Bossert,唐纳德川普的国土安全顾问,说道“北朝鲜扮演了很坏的角色,大量没有检测、超过10年的恶性病毒攻击,正在变得越来越过分,”他说,“Wannacry无差别随意攻击,相当鲁莽。”

北朝鲜被认为经常进行政府支持的网络恐怖主义攻击,即便他们不管在设置、技术还是成本上,都收到更严格的管控。这说明类似Wannacry的全球性攻击是经过组织的,Kryptos提出:

以往这种攻击有很高进入门槛和能力要求,财力雄厚国家在社会经济领域或者商业间谍方面已经变化,我们处在割裂状态,对抗一个新潮流——没痕迹的部分信息源——难以追踪、相对低廉的成本,仅需最小的资源就可以全球范围内造成破坏。

报告坚称北朝鲜应对此负责,这将是未来战争中的很大潜在可能——无差别攻击,从里到外不计后果,就像Wannacry那无可辩驳的设计意图一样。

来源:安全牛

 

更多资讯

 

◈ 亚马逊等智能音箱“偷听”用户 被指收集隐私信息

◈ 网络身份证启用 刷手机可证“我是我”

◈ 检测到盗版软件 微软起诉一个特定IP及其使用人

◈ 黑客入侵河南住建厅官网 添加建造师名单伪造证件

(信息来源于网络,安华金和搜集整理)

 

联系站长租广告位!

中国首席信息安全官
Copy link