当前位置:系统粉 >   IT资讯 >   微软资讯 >  “永恒之蓝”勒索病毒变种来袭 美国政府回应微软指责

“永恒之蓝”勒索病毒变种来袭 美国政府回应微软指责

时间:2017-05-16 来源:互联网 浏览量:

对于“永恒之蓝”勒索病毒的变种,在上周末,国内已经有安全机构发现了,并且已经发布消息提醒用户注意安全保护,而日前英国金融时报报道称,再次确认,黑客组织已经重新开发了此前美国国家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也开始出现在黑网上。并且据消息称,WannaCry的变种正以每小时3600台电脑的感染速度迅速扩散。

“永恒之蓝”勒索病毒变种来袭 美国政府回应微软指责(1)

另据报道成,勒索病毒WannaCry已经肆虐于超过150个国家,影响了30多万台电脑。黑客要求受害者支付300美元比特币的赎金。据悉,截至到5月13日20点,国内有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,成为此次事件的重灾区。根据360威胁情报中心的统计,在短短一天多的时间,WannaCrypt勒索病毒已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。不过,据白宫官员表示,黑客组织只有7万美元赎金入账。而据CNBC,截至周一晚间,向每个受害用户勒索价值300-600美元比特币的黑客组织,只有不到5万美元入账。

“永恒之蓝”勒索病毒变种来袭 美国政府回应微软指责(2)

然而,就在日前,微软首席法律顾问布拉德·史密斯(Brad Smith)周日在博客中表示,政府将漏洞信息对运营商保密,这会让用户暴露于WannaCry勒索一类的病毒当中,于是恶意软件就会将中招的电脑锁定,同时获取支配电脑的自由。他还比较了维基百科曾公布了美国国家安全局的黑客工具,和美国军方使用的窃取武器。在博文中,史密斯也回应了此前网间对微软的指控,称微软今年早些时候已经发布了针对该漏洞的补丁。不过,许多机构并未及时给较老的计算机打补丁。史密斯同时表示,微软正在“争分夺秒地”协助受影响的客户,甚至为已经停止技术支持的老版本操作系统提供支持。并且微软还谴责美国 NSA 的攻击工具库难辞其咎。微软认为,NSA 对于微软 Windows 系统 SMB 漏洞知情不报,才使得电脑门户大开从而遭到了 WannaCry 的入侵和绑架,NSA 是始作俑者。

对于微软的指控,在近日白宫的新闻发布会上,美国国家安全顾问汤姆·波塞特(Tom Bossert)说,“勒索赎金的代码不是由NSA的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”但是,他没有谈到勒索病毒的基础——利用漏洞的原始代码——是否与 NSA 的网络工具有关。

其实,对于此次微软的指控,已经不是美国政府第一次因为对漏洞信息保密而受到指责了。此前就有报道显示,美国国家安全局在2014年“心脏出血”(Heartbleed bug )漏洞爆发的两年前就已经知晓。

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航