從5月13日開始,爆發勒索病毒「WannaCry」肆虐全球150個國家和地區。(圖片來源:視頻截圖)
【看中國2017年5月17日訊】於16日,泄露美國國安局網路間諜工具間接引發勒索軟體WannaCry全球性攻擊事件的駭客組織「影子掮客」(Shadow Brokers),於網上發表聲明稱,自6月起打算出售程式碼,使駭客能夠入侵全球最廣泛使用的電腦、軟體與手機等,甚至中國、俄羅斯與朝鮮的核子與飛彈計畫資料,可說是挑戰世界各國政府。
「影子掮客」於部落格上宣稱,從6月起,每個月皆會發布用於入侵電腦的新軟體與工具,讓者購買用來入侵網頁瀏覽器、網路路由器、手機的新軟體及工具等。除外,還揚言會發布一批銀行資料,當中更涉及國際轉帳平臺「環球銀行金融電信協會」(SWIFT),及中國、俄羅斯或朝鮮核子和導彈計畫的資料,再加上當中還會有未曾披露過的微軟最新軟體系統Windows 10的弱點「零日(Zero-days)」。並承諾於6月會公布更多資訊。
從5月13日開始,爆發勒索病毒「WannaCry」肆虐全球150個國家和地區,致使醫療、教育、交通、石油與政府部門等多類機構受害。據悉,這次網路攻擊跟「影子掮客」有關,這個組織在去年曾經駭入NSA下屬的駭客組織方程式組織(Equation Group),並竊取大量機密檔,且把部分檔公開於網上售賣。但在15日,美國國土安全顧問博塞特(Tom Bossert)則否認此說法。
經實驗室初步判斷,勒索病毒WannaCry是存在於網際網路爆發之前,目前仍在變種。於監控到的樣本中,實驗室也發現了疑似駭客的開發路徑,有的已變為「WannaSister.exe」。
這次WannaCry勒索病毒席捲全球,並於短時間內被引爆,不過,實際的破壞性並不算大,它僅是與微軟漏洞結合著作惡,目前已找到了有效的防禦方法。
現今此漏洞已被英國一位22歲的網路安全專家發現了,並阻止了勒索病毒的繼續傳播。
根據《衛報》報導,這名年輕網路專家化名為MalwareTech,他說,在病毒爆發的當日下午3點,他跟同事一起吃完午餐後,才知道有眾多災情傳出。當他檢視勒索病毒之時,發現此惡意軟體會連上一個特定的網址,但這個該網址並沒有被註冊,網址名稱是由亂碼所組成的。
因此MalwareTech決定花10.69美元去註冊該網址,而後再試試看是否能分析病毒的傳播模式,竟沒想到當他註冊網址之後,勒索病毒就停止擴散了。
MalwareTech認為,這可能是寫出勒索病毒者,將這個網址當成是「銷毀開關」(killswith),當病毒使電腦中毒之後,都會與該網址聯繫,但若這個網址不再是虛擬的,而是真實存在時,則病毒就會停止傳播。亦即在MalwareTech註冊後激活了該網址,開啟了病毒的銷毀開關,而這個銷毀開關是創建者避免病毒繼續擴散的方式。
但MalwareTech也強調,創造病毒者有可能會更改另一個虛擬網址,使病毒再度流傳,所以呼籲人們要盡快更新電腦。