當前位置:
首頁 > 新聞 > 勒索病毒愈演愈烈,但更可怕的殭屍網路還沒開始呢!

勒索病毒愈演愈烈,但更可怕的殭屍網路還沒開始呢!

6月27日,一種新型勒索病毒NotPetya席捲全球,其中包括切爾諾貝利核電站、印度最大的集裝箱貨港和一些美國醫院。就像上個月的WannaCry一樣,這個惡意軟體會對電腦里所有的數據進行加密,並向用戶索取比特幣作為解密的條件。

雖然這種會封鎖電腦中所有文件的病毒正有愈演愈烈的趨勢,但這還不是最壞的。

與WannaCry一樣,NotPetya 也是利用了美國國家安全局(NSA)被盜的網路武器庫中泄露的Windows系統漏洞 ——「永恆之藍」(EternalBlue)。而與WannaCry不同的是,它並沒有任何安全開關的設計。NotPetya先會通過被破解的軟體更新來尋找寄主,並從電腦內存中獲取管理許可權進行擴散。通過這種手段,它可以迅速的在一個組織的內部網路中擴散。

目前為止,我們還不清楚這次網路襲擊的幕後黑手是誰。但是由於烏克蘭的各大公共和商業系統遭到了嚴重的攻擊(其實烏克蘭在上個月遭受了三起大型勒索病毒的襲擊),有人推斷俄羅斯可能介入了這次的事件。

不管怎麼說,花點時間來研究一下這個問題是有意義的。勒索病毒的入侵都會給被攻擊機構造成一定的影響:若影響不大,IT部門則需要浪費時間和資源在恢復備用數據上;但若影響嚴重,這些病毒就會摧毀數據或強迫受害者支付大量的贖金。更讓人難以接受的是,如果這種病毒攻擊的目標是醫院這種機構,這可能就是人命關天的大事了。

目前,這輪勒索病毒都是利用了Windows XP的弱點。微軟已不再支持該系統,而它最近的更新,即ServicePack 3(第三服務包),也已經差不多有10年了(不過,由於最近對其漏洞的攻擊,微軟罕見的對其漏洞發布了補丁包)。

目前,很多機構依然依賴著這個古老並有大量隱患的操作系統。不過,只要有足夠的資源來進行升級換代,這並不是個大問題。

而對於我們現在所面對的最大安全威脅---殭屍網路來說,就沒這麼簡單了。

這些由互聯網連接起來的設備——如網路攝像頭或數字視頻錄像機,正逐漸成為惡意攻擊者的利用目標。其中,它們最常見的用處就是實施分布式拒絕服務(DDoS)攻擊,即向目標伺服器發動密集式的數據請求,使之無法提供服務。

近期,這種攻擊影響最大的例子就是去年被Mirai殭屍網路擊潰的Dyn了。Dyn是一個龐大的域名系統(DNS),負責為試圖連接網站的用戶提供正確的地址。而這場襲擊導致了美國東海岸地區大範圍的斷網。

殭屍網路也被《麻省理工科技評論》評為2017年的10大突破技術之一。該文章的作者,安全專家Bruce Schneier表示,在未來幾年內,殭屍病毒會變得越來越強,因為這些易受攻擊的設備數量會以指數級增長

如果這種攻擊以更重要、更核心的網路服務為目標的話,它們所造成的後果也會越來越嚴重:理論上來講,更大的網路系統、更多的網站可能會因此被迫下線。

更重要的問題在於,一個系統被擊破的原因不一定是因為該機構沒有及時更新系統,而是被大量廉價的家庭和商用的設備聯合起來猛攻。甚至那些專門用來抵抗分布式拒絕服務攻擊的安全產品也不完全能抵擋大規模的攻擊。

安全專家已經警告美國國會,這是一個很現實的問題,並很有可能只能通過對物聯網設備的法規來解決。特朗普政府也已承諾要擊垮殭屍網路。然而我們距離找出真正有效的解決方案還有很長的路要走。

殭屍網路依舊是一個極難抵抗的安全隱患,雖然目前佔據頭條的是勒索病毒。

有一天,當殭屍網路進入你的視線時,或許我們已付出了極大的代價。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 DeepTech深科技 的精彩文章:

吃貨下班不用愁,這款自助式「深夜食堂」隨叫隨到!
「清潔煤」技術遇挫,旗艦項目宣告失敗
這種鳥兒收集煙屁,竟然是為驅趕寄生蟲
全球首例!新型人造虹膜實現光感自主調節,完全模仿人類眼睛瞳孔
全球首例!新型人造虹膜實現光感自主調節,完全模仿了人類眼睛瞳孔

TAG:DeepTech深科技 |

您可能感興趣

可怕的路由器隱患 一台被感染成殭屍主機 就會組成殭屍網路
調查發現殭屍網路仍是持久的網路威脅
對抗殭屍網路的系統將橫空出世,靠譜嗎|下條更精彩
還記得殭屍網路Mirai嗎?現在有了新變種目標是
這款惡意軟體,新的殭屍網路正在全球蔓延!
什麼是殭屍網路
殭屍網路攻擊花錢就能購買
這就是垃圾郵件——殭屍網路的「獠牙」
黑吃黑:物聯網殭屍網路作者在中興路由器後門上添加了自己的後門
加密貨幣殭屍網路正在偷偷入侵一些公司電腦導致癱瘓
小心!中國是殭屍網路攻擊流量最大目標之一
雙重門:IoT殭屍網路可繞過防火牆安置後門
Hide N Seek殭屍網路:在更多平台和設備上不斷的添加漏洞利用
Satori殭屍網路作者因違反審前釋放條款再次入獄
物聯網下的殭屍網路
新型 IoT殭屍網路「捉迷藏」來襲,並非Mirai 變種
七大加密貨幣挖掘工具和殭屍網路
俄羅斯殭屍網路大亨在美認罪,居然已逍遙法外七年之久
「捉迷藏」IoT殭屍網路,以自定義P2P形式進行傳播感染的新型殭屍網路
垃圾郵件殭屍網路之王Necurs再添新功能