【快訊】新一輪超強(qiáng)電腦病毒來襲 網(wǎng)絡(luò)安全概念股逆市走強(qiáng)
每經(jīng)網(wǎng)綜合
2017-06-28 09:43:42
28日訊����,網(wǎng)絡(luò)安全概念股逆市走強(qiáng)��,北信源�����、任子行漲逾4%����,藍(lán)盾股份�、格爾軟件、美亞柏科等個(gè)股漲逾25��。
據(jù)央視報(bào)道����,新一輪超強(qiáng)電腦病毒正在包括俄羅斯、英國(guó)��、烏克蘭等在內(nèi)的歐洲多個(gè)國(guó)家迅速蔓延�。有機(jī)場(chǎng)、銀行及大型企業(yè)被報(bào)告感染病毒�����。報(bào)道稱,這輪病毒足以與五月席卷全球的勒索病毒的攻擊性相提并論�。
?烏克蘭副總理在社交媒體貼出自己的電腦中毒后的屏幕內(nèi)容。(據(jù)BBC)
相關(guān)閱讀:
新勒索軟件再次席卷全球網(wǎng)絡(luò)安全望獲關(guān)注
本周二��,全球再次出現(xiàn)大規(guī)模網(wǎng)絡(luò)攻擊事件��,一些企業(yè)的計(jì)算機(jī)遭到破壞����,包括俄羅斯最大的石油公司、烏克蘭銀行和一些跨國(guó)企業(yè)��,這次出現(xiàn)的病毒與上個(gè)月的勒索軟件極為相似��,勒索軟件感染了30萬臺(tái)計(jì)算機(jī)��。
據(jù)新浪科技6月28日消息����,網(wǎng)絡(luò)敲詐勒索活動(dòng)十分猖獗�����,迅速蔓延�,擔(dān)憂漸漸加劇���,在黑客面前企業(yè)無法保證網(wǎng)絡(luò)的安全。黑客已經(jīng)向我們證明��,他可以讓重要基礎(chǔ)設(shè)施關(guān)閉�、破壞企業(yè)和政府網(wǎng)絡(luò)。
目前�,勒索軟件已經(jīng)“攻陷”多個(gè)國(guó)家和地區(qū),包括烏克蘭基輔機(jī)場(chǎng)�、美國(guó)制藥巨頭默克、丹麥航運(yùn)巨頭馬士基���、俄羅斯石油公司���、法國(guó)建筑材料企業(yè)圣戈班集團(tuán)以及英國(guó)廣告公司W(wǎng)PP等多家政府和企業(yè)機(jī)構(gòu)遭受攻擊。
病毒中包含了“EternalBlue”代碼��,網(wǎng)絡(luò)安全專家相信���,這段代碼是黑客從美國(guó)NSA(國(guó)家安全局)竊取的�����,上個(gè)月的勒索攻擊也使用了該代碼�,勒索軟件的名字叫作“WannaCry”。
網(wǎng)絡(luò)安全公司SecureIdeas的CEO凱文·約翰遜(KevinJohnson)說:“網(wǎng)絡(luò)攻擊可以輕松摧毀我們��,企業(yè)本來應(yīng)該做一些事情修正問題���,但是它們沒有做�。”
影響可能更嚴(yán)重
勒索軟件入侵Windows計(jì)算機(jī)���,給硬盤加密���,重寫文件,然后要求受害者用比特幣支付300美元才能重新進(jìn)入計(jì)算機(jī)���。從blockchain.info公布的資料看���,已經(jīng)有30多位受害者付款��,錢匯入與攻擊有關(guān)的比特比幣賬戶�。
微軟表示,3月時(shí)公司發(fā)布了安全補(bǔ)丁���,病毒可以通過安全補(bǔ)丁中的一個(gè)漏洞傳播���。微軟新聞發(fā)言人說:“我們正在繼續(xù)調(diào)查此事�,公司將會(huì)采取適當(dāng)?shù)拇胧┍Wo(hù)客戶��。”他還說微軟殺毒軟件已經(jīng)可以偵測(cè)病毒并刪除���。
卡巴斯基稱�����,截止本周二中午���,在紐約發(fā)現(xiàn)了近2000起攻擊事件?���?ò退够€說,俄羅斯��、烏克蘭受害最為嚴(yán)重�����,其它地區(qū)也出現(xiàn)了受害者,包括英國(guó)���、法國(guó)�����、德國(guó)���、意大利、波蘭�、美國(guó)。
安全專家預(yù)測(cè)�����,本次攻擊的影響比WannaCry攻擊小�����,因?yàn)樯蟼€(gè)月出現(xiàn)了WannaCry攻擊�����,許多計(jì)算機(jī)已經(jīng)打上了Windows升級(jí)補(bǔ)丁���,它可以保護(hù)計(jì)算機(jī)���,防范EternalBlue攻擊。
JuniperNetworks刊發(fā)博文對(duì)攻擊進(jìn)行分析���,它認(rèn)為�����,本次攻擊的危害可能比勒索攻擊嚴(yán)重��,因?yàn)楣糇層?jì)算機(jī)無法響應(yīng)�、無法重啟���。
研究人員還說�����,這次攻擊可能從之前的勒索攻擊(比如Petya�����、GoldenEye攻擊)中借用了惡意代碼��。
自上個(gè)月遭到攻擊之后���,政府��、安全公司�、產(chǎn)業(yè)集團(tuán)建議企業(yè)�����、消費(fèi)者升級(jí)系統(tǒng)�,為計(jì)算機(jī)安裝微軟新補(bǔ)丁,化解威脅��。
美國(guó)國(guó)土安全局表示�,它對(duì)攻擊進(jìn)行了嚴(yán)密監(jiān)控,還與其它國(guó)家攜手合作��。國(guó)土安全局建議受害者不要支付贖金���,因?yàn)榧词垢跺X也未必能恢復(fù)訪問�����。
ShadowBrokers在網(wǎng)上披露了EternalBlue和其它黑客工具�����,這些工具到底是不是NSA開發(fā)的�����?它沒有公開回應(yīng)���。
一些私人安全專家相信ShadowBrokers與俄羅斯政府有關(guān),WannaCry的幕后攻擊者則是朝鮮����。兩國(guó)政府否認(rèn)指控。
