• 2017年5月22日

    中企研制出勒索病毒“疫苗” 能对付未来变种


    在“想哭”全球网络攻击事件发生之后,中国的一家网络安全公司宣称研制出了针对所有勒索病毒的“疫苗”,能对付哪怕是还没有出现的新变种。

    据香港《南华早报》网站5月20日报道,向中国政府提供网络安全服务的瑞星信息技术股份有限公司19日在其网站上发布了一个免费的程序,称它将保护计算机抵御一切勒索软件,包括近期影响了世界各地企业、机构和个人的“想哭”病毒。

    瑞星安全专家唐威表示,瑞星运用人工智能分析了各种已知的勒索软件,发现这种恶意程序共有多达80个行为特征。

    唐威说,瑞星的防疫工具名叫“瑞星之剑”,工作原理是向病毒投放一个“诱饵”。当发现被“诱饵”引发的可疑行为时,程序就会开始隔离病毒并抑制其恶意代码。随后,电脑屏幕上会弹出一条消息提醒用户。唐威没有透露进一步的技术细节。

    他介绍说,这个程序不仅适用于已知的勒索软件,也适用于它们的所有未来变种,只要它们给文件加密或敲诈勒索就会被拦截。

    但瑞星公司表示,该程序无法帮助受害用户恢复被加密的文件。它的用户界面是中文的,且不能在移动设备上使用。

    国家信息中心网络安全部副主任李新友说,他观摩了这个程序的运行过程,效果非常好。他19日在北京的新闻发布会上说:“他们在相对较短的时间内提出了一个有效的全面解决方案……很不容易。”

    中国科学院的一位网络安全专家表示,瑞星的新工具可能使用了一种巧妙的算法来利用勒索软件的共同弱点。

    不过,其效用还有待观察。但他强调,网络安全面临的最大威胁不是勒索软件,而是被泄露的美国网络武器。“想哭”的代码正是依据这些网络武器编写的。

    这位不愿公布姓名的专家说:“这些泄露出来的东西能把任何一种病毒变成大规模毁灭性武器。”

    “想哭”勒索软件影响了150多个国家的计算机用户,它依据的是美国国家安全局的“永恒之蓝”网络武器。

    该勒索软件的传播方式是,发送钓鱼电子邮件诱使受害者打开附件或链接中的恶意软件。然后,病毒感染未打补丁的计算机系统,给它们的数据加密并要求付钱解锁。

    报道称,在中国,“想哭”扰乱了成千上万中国企业和机构的运作。它还殃及加油站、自动柜员机和医院等公共服务设施。

    “影子经纪人”组织——被认为与美国政府的网络武器遭泄露事件有牵连的黑客团伙——还扬言要发布更多的黑客工具。

    与针对旧版计算机系统的“想哭”不同,新病毒估计会利用运行Windows 10的较新计算机或使用安卓操作系统的移动设备。

    _____________

    请加入我们的FacebookTwitterG+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost