勒索軟件襲擊近百國計算機系統 俄羅斯又“躺槍”

竊取間諜“工具”

私人安全公司確認這種勒索軟件是WannaCry病毒的新變體，它可以利用微軟“視窗”操作系統中一個已知病毒，自動在大型網絡中進行傳播。

網絡安全公司“眾擊”網絡安全服務公司的研究人員亞當·邁耶斯說：“一旦進入，它就開始在系統中移動且無法阻止?！?/p>

若干私人網絡安全公司的研究人員說，尚未宣稱此事為其所干或是已被確認身份的黑客，很可能利用了美國國家安全局一種叫做“永恒之藍”的密碼，把它變成一種“蠕蟲”病毒，或是自行傳播的惡意軟件。上月，“影子經紀人”組織公布了“永恒之藍”密碼。

Splunk公司威脅研究處主任里奇·巴杰說：“這是網絡界遇到的一次最大規模的全球勒索軟件襲擊。”

“影子經紀人”組織公布“永恒之藍”屬于黑客工具寶庫，他們說這是美國國家安全局開發的。

微軟公司今天說，它即將推出“視窗”操作系統自動更新，防止用戶受到病毒的侵害。微軟公司3月14日曾發行了系統補丁，防止操作系統受到“永恒之藍”的入侵。

俄羅斯又“躺槍”

據美國《紐約時報》網站5月13日報道，計算機安全專家正努力遏制波及全球的新一輪網絡攻擊的影響。網絡病毒這次要求用戶支付贖金，否則消除計算機里的數據。

俄羅斯、中國、印度等發展中國家遭受了嚴重打擊，突出反映了非法軟件的問題。因為盜版軟件往往更容易淪為惡意軟件的侵害對象。不過，這次就連正版軟件的用戶都未能幸免。如果沒有安裝近日發布的一個安全更新，正版用戶同樣容易遭到攻擊。這說明全球網絡太容易受到黑客與投機分子的影響。

另據英國《每日電訊報》網站5月12日報道，一個可能與俄羅斯有關的網絡團伙被指與全世界范圍內的電腦安全漏洞有關，他們或許是為了報復美國在敘利亞的空襲行動。

這個被稱為“影子經紀人”的神秘組織4月曾聲稱，它從美國一個間諜機構竊取了一種“網絡武器”，利用這一武器可以前所未有地進入使用微軟“視窗”系統的所有電腦。

就在特朗普總統下令轟炸敘利亞一周后，這個組織于4月14日在一個不知名的網站上“丟棄了”這個電腦病毒。

一些專家認為，這個時機非常重要，并暗示“影子經紀人”與俄羅斯政府有瓜葛。