安全专家:“想哭”软件病毒增强版可能本周出炉
毒性较大的“想哭”软件病毒肆虐世界各地不到48小时之后,英国情报官员昨日警告,企业本周必须准备好对付进一步的网络攻击。
据网络安全分析人士介绍,数据显示,超过130万电脑系统仍然容易被“想哭”感染,这种勒索软件已经致使医院瘫痪、扰乱了运输网络,还使企业无法运转。
欧洲刑警组织昨日表示,迄今已有150个国家的20万台电脑在第一波网络攻击中受到感染。“最近这起袭击达到前所未有的水平,将需要展开一场复杂的国际调查来找出幕后黑手,”该组织补充称。
周末期间,欧洲和美国的情报机构忙着警告企业和组织,来自勒索软件的威胁可能会升级。
“据我们掌握,有一些针对医疗部门以外的英国其他中心的攻击企图,”隶属英国电子情报机构——政府通信总部的国家网络安全中心主任夏兰?马丁告诉英国《金融时报》。
他说,尽管该机构已警告英国境内的组织:今日可能会发生进一步攻击,但尚未有证据证明,“想哭”的作者已更新其代码,以解决导致其在上周五停止传播的编码问题。官员们仍然相信,“想哭”是一个犯罪集团的产物。
“我们正与国家打击犯罪局合作,全天候追查罪魁祸首,”马丁表示。“我们有一些线索,但现在不能置评。”
美国国家安全委员会网络事件响应前主任安东尼?费兰特表示:“周一上午,当人们上班后,我们可能会看到一些活动。”
如今担任富事高咨询司法鉴定和诉讼部门董事总经理的费兰特表示,美国政府“非常重视”这一威胁。
“想哭”袭击的组织名单在过去48小时变得更长:除了英国国家医疗服务体系三分之一以上的医院和诊所陷于瘫痪,受害者还包括德国铁路、美国物流集团联邦快递、俄罗斯内务部、法国汽车制造商雷诺、西班牙电信以及国有的中国石油天然气集团公司。
尽管安全部门紧急呼吁各组织堵上“想哭”利用的Windows严重安全漏洞,但仍有许多组织没有这样做。“我们必须改变我们的做法,”欧盟安全专员朱利安?金表示,“我们都需要对网络安全负责。”