上周五,发生了近年来最严重的网络攻击之一。所谓的“WannaCry”木马病毒来袭。它最初感染了英国医院的计算机系统,在某些情况下导致患者的治疗受到严重限制。在德国,WannaCry病毒成为头条新闻,因为它扰乱了火车出发信息并导致火车站的一些显示板出现故障。
今天可以确定的是,WannaCry木马在首次攻击后已蔓延至全球,导致约45,000 – 75,000台计算机瘫痪。其中大部分在俄罗斯、乌克兰和台湾。但特洛伊木马攻击也给欧洲和美国造成了相当大的损失。
木马通过互联网和网络传播
该木马攻击保护不足的 Windows 系统。这是指尚未安装最新安全更新的装置。尤其是老版本的 Windows XP,微软早已停止了对它的支持,因此经常受到影响。
WannaCry通过互联网直接攻击Windows 计算机。如果 RCS数据台湾 没有保护(例如因为没有安装更新/补丁),恶意软件就会轻易得手。它的坏处是,如果计算机连接到网络,木马就会立即传播。这也是为什么WannaCry能够造成如此重大损失的原因。
它搜索计算机上的文件并对其进行加密。用户只要用比特币支付赎金就能得到救济,比特币目前价值约为 300 美元。所谓的加密木马,又叫勒索软件。目前还不确定付款是否能解密。
目前,“WannaCry”病毒的传播已被遏制。这要归功于该木马的开发人员,他集成了一个简单的开关来停用该木马。注册一个域名就足以化解该木马病毒。
线索指向美国国家安全局
与此同时,众多 IT 安全专家也对该木马进行了调查并研究了其代码。他们确信该木马利用了美国国家安全局早已知晓的微软系统安全漏洞。一段时间以来,美国安全机构一直在利用操作系统中的漏洞来渗透系统,例如获取数据。发现的任何安全漏洞都会被用于自己的攻击,因此不会向微软或其他开发人员报告。
这一差距直到四月份才被公众知晓。一个黑客组织似乎已经深入了解了美国国家安全局的运作,并公开了大量文件,特别是所使用的漏洞。已发布的漏洞利用程序中包括 WannaCry 用来传播的安全漏洞。有趣的是,微软在发布前不久关闭了安全漏洞并发布了更新。微软可能已经受到美国国家安全局的警告。
许多用户等待安全更新的时间太长
如此多的计算机受到感染的原因有两个。首先,平均而言,计算机用户修补操作系统仍需花费太长时间。安全更新通常仅以较长的时间间隔安装。另一方面,之前未知的攻击者并没有犹豫太久,并迅速利用了 Windows 漏洞。