您的位置:首页 >访谈 >

WannaCry: 专家说,网络攻击背后的条件可能很难模仿

袭击数十个国家的网络勒索攻击迅速而广泛地传播,这要归功于一种不同寻常的综合因素:微软Windows中已知且高度危险的安全漏洞,没有应用微软3月份软件修复的迟到用户,以及一种允许恶意软件在大学、企业和政府网络中迅速传播的软件设计。

更不用说那些负有责任的人能够借用显然是由美国国家安全局创建的武器化软件代码来发动袭击。

其他犯罪分子可能会试图模仿周五“勒索软件”攻击的成功,这种攻击锁定计算机并持有人们的文件以获取赎金。专家表示,他们很难复制允许所谓的WannaCry勒索软件在全球扩散的条件。

但在一段时间内,我们仍可能与毒性较小的WannaCry变体生活在一起。原因很简单:Inpiduals和组织一样,从根本上来说,用安全修复来保持他们的计算机的最新性是糟糕的。

虫子转了…转了又转

互联网上的第一次“攻击”发生在1988年,当时一个名叫小罗伯特·莫里斯的研究生在当时新生的互联网上发布了一个被称为“蠕虫”的自我复制和自我传播程序。该程序的传播速度比预期的要快得多,很快就让互联网上的机器窒息和崩溃。

莫里斯蠕虫并不恶意,但其他更恶劣的变体随之而来--起初是为了惹恼,后来是为了犯罪目的,如窃取密码。但随着计算机所有者和软件制造商加强防御,这些蠕虫攻击变得更加难以实施。

因此,犯罪分子转而进行有针对性的袭击,以保持低调。利用勒索软件,犯罪分子通常会诱骗入侵者打开包含恶意软件的电子邮件附件。一旦安装,恶意软件只是锁定该计算机,而不会传播到其他机器。

必须阅读:WannaCry: 以下是你需要知道的最大的勒索软件攻击

WannaCry背后的黑客更进一步,创造了一种勒索蠕虫,允许他们不仅要求inpidual,而且要求整个组织--甚至数千个组织--支付赎金。

完美风暴

一旦进入一个组织,WannaCry就会使用一个Windows漏洞,据称该漏洞是由美国国家安全局发现的,后来泄露到互联网上。尽管微软在3月份发布了修复程序,但攻击者指望许多组织没有利用这些修复程序。果然,WannaCry找到了很多目标。

由于安全专业人员通常专注于建造隔离墙来阻止黑客进入,网络内部的安全往往不那么严格。WannaCry利用了员工通过中央服务器共享文件的常见技术。

SANS研究所互联网风暴中心主任约翰内斯·乌尔里希(Johannes Ullrich)表示:“侵入周边,然后在网络内部传播的恶意软件往往相当成功。”

持续性感染

“当任何技术被证明是有效的时,几乎总是有模仿者,”加州圣克拉拉的一家安全公司McAfee的首席技术官史蒂夫·格罗布曼说。但这很复杂,因为黑客需要找到未知的、广泛的、相对容易利用的安全缺陷。

他说,在这种情况下,美国国家安全局显然给了想要的制造商一个蓝图预先编写的代码,以利用该漏洞,允许攻击者基本上剪切和粘贴这些代码到他们自己的恶意软件中。

总部位于赫尔辛基的网络安全公司F-Secure的首席研究官米科·海波宁(Mikko Hypponen)表示,像WannaCry这样的勒索软件攻击“不会成为常态”。但它们仍可能随着不时爆发的低度感染而持续。

例如,首次出现于2008年的Conficker病毒可以禁用系统安全功能,它也通过内部文件共享中的漏洞传播。当反病毒软件制造商发布更新来阻止它时,黑客部署新的变体来逃避检测。

Conficker更像是一种害虫,没有造成重大损害。另一方面,WannaCry威胁说,如果电脑所有者不支付赎金,从300美元起价,但两小时后就会增加。

损失可能是暂时控制的。一位身份不明的年轻网络安全研究人员声称通过激活所谓的 “杀死开关” 来帮助阻止WannaCry的传播。其他专家认为他的说法是可信的。但攻击者可以,也可能会,简单地开发一种变体来绕过这种对策。

反击

这种攻击可能会促使更多的组织应用安全修复程序,以防止恶意软件自动传播。“谈论一个警钟,” 海波能恩说。

公司在应用这些被称为补丁的修补程序方面往往很慢,因为担心任何软件的改变可能会破坏一些其他程序,可能会关闭关键操作。

Grobman说: “每当有新的补丁时,就有应用补丁的风险,而不应用补丁的风险。”“一个组织需要理解和评估的一部分是这两个风险是什么。”

Friday的攻击可能会促使公司重新评估平衡。而其他攻击者可能会使用相同的缺陷,但随着组织修补它,这种攻击将会变得不那么成功。

微软在Friday后期采取了不同寻常的步骤,为较老的Windows系统提供免费补丁,比如2001年的Windows Xp。在之前,微软只对大部分大型组织提供额外支付额外费用的扩展支持,然而数以百万计的公司和较小的企业仍然有这样的系统。

但还会出现其他漏洞,并不是所有的漏洞都会对旧系统进行修复。如果不安装这些修复程序对较新的系统没有任何作用。

相关推荐

猜你喜欢

特别关注