• 首页 > 产经频道 > 科技快报

    “WannaCry”新变种出现 腾讯电脑管家严密监测拦杀病毒

    2017年05月19日 10:48:35   来源:中文科技资讯

      上周五开始,一个名为“WannaCry”的勒索病毒肆虐全球,致使众多国家网络瘫痪。目前,虽然勒索病毒已经得到控制,暂时停止了大范围传播,但其给机场、银行、加油站、医院、公安、出入境等机构均带来了巨大的影响,由此引发的网络安全问题不容忽视。腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松表示,本次勒索病毒事件只是黑产持续不断网络攻击中的一次对抗,而对抗黑产是一场漫长的战役,今后腾讯安全团队将持续关注,并在第一时间向广大用户预警,提供解决方案。

      (电脑中毒后屏幕上跳出来的勒索信)

      据悉,勒索病毒最初仅在国外传播,后来逐渐渗透到国内,受其影响的不乏医院、公交公司这样的大型企业。目前,除了少部分勒索病毒可以通过其漏洞进行破解外,仍有很多木马难以治理,而受害者往往需要支付赎金才能解锁文件,对于一些重要数据被加密的公司而言,这是无奈之中最后的办法。此前,美国好莱坞某医院为了恢复患者病历,被迫支付了相当于数万美元的赎金。事实上,从勒索病毒诞生以来,腾讯安全反病毒实验室及腾讯电脑管家就进行了持续的监测,收集了众多病毒相关的作用机制和传播方式。

      自5月12日病毒爆发以后,腾讯电脑管家就在第一时间关注,并针对用户反映的问题,在较短的时间内提供解决方案,为用户提供全方位保护,包括勒索病毒免疫工具、文档守护者工具、文件恢复工具等,因其防御病毒的有效性及文件恢复成功率高,成为抗击勒索病毒的最有效武器,被公安部、全国百所高校及三大运营商等官方推荐使用工具。

      (腾讯电脑管家成功查杀勒索病毒,恢复受害用户文件)

      与此同时,腾讯安全反病毒实验室在梳理以往病毒作用的同时加紧搜索相关信息,并初步判断“WannaCry”病毒在爆发之前已经存在于互联网中,且目前仍然在进行变种。在监控到的样本中,腾讯安全反病毒实验室发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”,而且这个样本应该是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段。就腾讯安全反病毒实验室目前掌握的信息,当前病毒样本出现了至少 4 种方式来对抗安全软件的查杀,包括加壳、伪装、伪造数字签名等手段,这也印证了“WannaCry”还在一直演化。

      (腾讯安全反病毒实验室跟进病毒样本进化分析)

      此外,腾讯安全反病毒实验室还追踪到了WannaCry病毒新的入侵手段,利用捆绑正常软件进行传播,部分下载器安装包被黑客捆绑勒索病毒,后续可能会出现类似软件捆绑。目前,该变种也已经被腾讯电脑管家拦截。

      “互联网+”时代,人、物、商业全都联网,这给世界带来巨大改变。在这个时代,网络安全就变得比任何时候都重要,而随着互联网的普及以及对经济生活的全面渗透,病毒、木马、网络诈骗等风险不断增加。2016年腾讯电脑管家新发现病毒1.48亿,比2012年新增了67%,而且新发现病毒数逐年持续攀升。此外,腾讯电脑管家全年拦截病毒次数超过47亿次,共发现8.2亿次机器中病毒或木马,平均每月为7000万台中病毒PC进行病毒查杀,并在第一时间查杀以“黑暗幽灵”、“苏克拉”、“暗云Ⅱ ”、“Peyta”、“萝莉”等为代表的病毒木马,帮助广大用户化解了重要信息丢失、金钱遭勒索等威胁。

      可以预见的是,未来,大众生活将面临异常凶险的互联网安全环境,这也意味着腾讯安全反病毒实验室及腾讯电脑管家仍需不断地提升安全技术实力,持续输出其在反病毒领域的能力,保障网民、企业、政府等的互联网安全。

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      中文科技资讯倡导尊重与保护知识产权。如发现本站文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,我们将及时沟通与处理。

    [责任编辑: CIT03]
    分享到微信

    推荐

    无人驾驶研发太烧钱 传Uber想拆分业务单独融资

    10月18日消息,据《金融时报》援引知情人士的话报道称,网约车巨头Uber正考虑出售其成本高昂的无人驾驶汽车部门的少数股权,试图筹资以应对首次公开募股(IPO)前不断上升的成本压力。

    新闻

    安卓改变在欧盟政策:预装部分谷歌应用开始收费

    10月17日消息,据CNBC报道,因为安卓垄断问题,今年7月份欧盟对谷歌罚款50亿美元。为了回应制裁,谷歌宣布将改变其在安卓手机上捆绑应用的销售方式,并向希望在欧盟预装Gmail、地图和YouTube等谷歌应用的手机制造商收取授权费。此外,谷歌还将取消对手机制造商销售修改版或“分叉版”安卓手机操作系统的限制。   

    互联网+

    无人驾驶研发太烧钱 传Uber想拆分业务单独融资

    10月18日消息,据《金融时报》援引知情人士的话报道称,网约车巨头Uber正考虑出售其成本高昂的无人驾驶汽车部门的少数股权,试图筹资以应对首次公开募股(IPO)前不断上升的成本压力。

    融合

    MIT投资10亿美元开设AI学院:推进AI在各学科应用

    10月16日消息,当地时间周一,麻省理工学院宣布投资10亿美元开设一所新的人工智能学院,其根据主要捐赠者的名字被命名为苏世民计算学院,主要目标是推进人工智能在各个学科领域的广泛应用。据悉,该学院将于明年秋季开学,设立了50个新的教职岗位和更多奖学金。

    创投

    百货巨头塔吉特推出面向80后创业者的孵化器

    从PC时代到移动时代,Arm凭借对ASIC架构的深耕占据了全球90%以上的市场,成为人工智能芯片市场中最被忌惮的巨头之一。最近,Arm推出了一个名叫Neoverse的处理器家族,将为每一项互联网基础设施(服务器、网关、5G基站、边缘计算平台等)提供运营制成,变相渗入未来人工智能终端市场,大有对标Intel之势。