Wannacry已感染10亿+用户 而且还在增长
作者: 日期:2017年12月27日 阅:4,738

Wannacry也许是史上最具影响力的网络攻击,影响了包括医院、银行、工厂在内的数千家机构。Kryptos Logis 的研究员 Marcus Hutchins 表示,他发现并注册了一个病毒软件经常连接的域,能够有效隔离攻击,并向企业提供检测Wannacry病毒潜在威胁的工具。

Kryptos Logic监控这个域长达7个月,跟踪其潜在发展,重复感染行为,为的是探测出攻击规模,并分析发动全球性安全危机的容易程度。

这篇文章发表之时,killswitch已经ping通近90亿次(尽管很多是由于IP扰动或者重启导致),Kryptos的服务器也遭受了数次报复黑入。

这些ping尝试来源多样(使用原始因特网扫描公共程序的大公司,包括古老的Windows图片及部署以及剩余感染和分散的爆发等)ping的比例也越来越大,一个月平均有10亿次攻击。

有趣的是,攻击高峰在病毒影响减弱之后的几个月,在7月24日,Kryptos在US著名云服务提供商进行了防火墙和设施改造后。

通过分析感染及源头,Kryptos估计得到Wannacry并没有停止,仍会造成数以十亿计的美元损失。其结果会比永恒之蓝漏洞被偷时的零日漏洞还要惨重。

责备游戏

来源一词像是噩梦一样,如果讨论到全球性攻击Wannacry(除非他们来自俄罗斯),尽管说其由北朝鲜政府主导的谣言传播了数月,在本周美国政府才指向金家,称北朝鲜“负直接责任”。

Tom Bossert,唐纳德川普的国土安全顾问,说道“北朝鲜扮演了很坏的角色,大量没有检测、超过10年的恶性病毒攻击,正在变得越来越过分,”他说,“Wannacry无差别随意攻击,相当鲁莽。”

北朝鲜被认为经常进行政府支持的网络恐怖主义攻击,即便他们不管在设置、技术还是成本上,都收到更严格的管控。这说明类似Wannacry的全球性攻击是经过组织的,Kryptos提出:

以往这种攻击有很高进入门槛和能力要求,财力雄厚国家在社会经济领域或者商业间谍方面已经变化,我们处在割裂状态,对抗一个新潮流——没痕迹的部分信息源——难以追踪、相对低廉的成本,仅需最小的资源就可以全球范围内造成破坏。

报告坚称北朝鲜应对此负责,这将是未来战争中的很大潜在可能——无差别攻击,从里到外不计后果,就像Wannacry那无可辩驳的设计意图一样。

相关阅读

美英政府公开指责朝鲜为WannaCry真凶

WannaCry爆发的根源原来是它?

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章