勒索病毒肆虐全球引恐慌 盘点国内外严重的计算机病毒事件

中国平潭  作者： 林丹 2017-05-16 14:47:55 

在刚刚过去的周末，全球都被一个名为“WannaCry”勒索病毒惊吓到！短短几天内已经波及99个国家，袭击了全球各地的成千上万台系统。

11.png

5月12日，一种名为“WannaCry”(永恒之蓝)的勒索病毒正在全球蔓延，包括中国、美国在内的全球99个国家皆“中标”!电脑被这种勒索软件感染后，其中文件会被加密锁住，用户需支付黑客所要求赎金后才能解密恢复。据悉，此次病毒主要的攻击对象选择了各大高校的校园网以及医院等，勒索金额最高达5个比特币，目前价值人民币5万多元。

勒索病毒席卷全球99个国家

　　据了解，勒索病毒“WannaCry”是一个名为“影子中间人”的黑客组织在今年4月14日进入美国国家安全局的网络武器库所窃取而来。同时，该黑客组织还公开了该局旗下的“方程式黑客组织”使用的部分网络武器。而微软公司已经在三月份发布相关漏洞(MS17-010)修复补丁，但很多用户因没有及时修复补丁，因而遭到攻击。

　　国家网络与信息安全信息通报中心监测发现，此次WannaCry勒索病毒属于升级版，取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，需要升级安装Windows操作系统相关补丁，已感染病毒机器要立刻断网，避免进一步传播感染。

　比特币究竟是一种怎样的存在?为什么“勒索病毒”偏偏选择比特币作为赎金?

3.png

　　比特币

　　比特币是一种网络虚拟货币,它不属于任何国家和金融机构，并且不受地域限制，可以在世界上的任何地方兑换。正常的跨国汇款会经过层层外汇管制机构审查，交易记录会被包括银行在内的多方记录在案。而比特币交易只要输入数字地址，点几下鼠标，等待确认交易后，就可以完成交易。此次之所以被犯罪分子看中，成为指定的“赎金”，是因为其具有便捷、匿名的性质，可以实现快速的全球转账。

　安全防范措施:

　　1.安装防病毒的软件，及时升级病毒库，定期对计算机进行检查;

　　2.从官方网站或正规网站下载软件，及时升级系统补丁;

　　3.打开陌生文件前先扫描;

　　4.定时备份重要文件和系统;

　　5.关闭不必要的服务和端口;

　　6.不要跨网使用移动存储介质;

　　7.不要跨网连接使用电脑;

　　8.不要点击可疑链接,访问不明网站;

　　9.不要打开陌生可疑邮件和附件。

　　而在此前，互联网发展史上也爆发了很多次严重的黑客袭击事件。

　国外典型大型黑客袭击事件

TOP1:美国折扣零售商Target1.1亿用户账户遭袭

美国折扣零售商Target

　　在2013年11月27日到12月15日的19天内，美国折扣零售商Target发生大规模信用卡数据被盗事件，影响了1.1亿名消费者。是迄今为止美国零售业发生的最大规模信用卡数据盗窃事件之一。据悉，该事件的黑客是从为Target提供暖气和空调服务的公司盗取了Target的登陆信息，然后侵入其支付系统中，盗走用户个人信息。

TOP2:欧洲反垃圾邮件组织遭黑客袭击

　　2013年3月，欧洲反垃圾邮件组织Spamhaus遭遇了史上最强大的网络攻击，黑客在袭击中使用的服务器数量和带宽都达到史上之最。据Spamhaus聘请来化解危机的专业抗DDoS服务商CloudFlare透露，欧洲大部分地区的网速因此而减慢。此次袭击中，黑客使用了近10万台服务器，攻击流量为每秒300GB。这比伊朗于2012年9月份发动的类似网络袭击规模大3倍，此次袭击曾导致美国部分银行网站数天拒绝接受访问。

TOP3:Conficker蠕虫病毒感染数千万台电脑

　　Conficker蠕虫病毒曾感染了全球200多个国家的数千万台Windows个人电脑，英国政府使用的电脑受到的冲击最为严重。 Conficker蠕虫之所以如此难以预防和阻止，主要是因为其在感染电脑后，能够自动蔓延到共用网络的其它电脑中。电脑用户不必进行任何操作，这种蠕虫就能够进行自我传播。Conficker蠕虫在受其感染的电脑上肆虐无忌，可瘫痪重要的系统服务和安全软件，并自动下载文件，阻止用户访问可下载安全更新文件的网站。

　国内典型大型黑客袭击事件

TOP1:“熊猫烧香”病毒

“熊猫烧香”病毒

　　相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒，在短短的两个多月时间，该病毒不断入侵个人电脑，给上百万个人用户、网吧及企业局域网用户带来无法估量的损失，被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。

李俊

　　据悉，“熊猫烧香”病毒制造者李俊是一个水泥厂技校毕业的中专生，一个从未接受过专业训练的电脑爱好者，一个被杀毒软件公司拒之门外的年轻人，荼毒了小半个中国互联网。

TOP2:威金蠕虫变种DR (Worm.Viking.dr)

　　2006年10月，有一个名为“威金蠕虫变种DR(Worm.Viking.dr)”的病毒正在互联网上肆虐。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身，传播能力非常强。该病毒是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒，通过感染文件、局域网以及其他病毒下载传播。该病毒还会自动在后台下载并运行“QQ通行证”等其他病毒，窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题，可造成一些用户的软件被破坏，无法使用。

TOP3:MSN性感鸡 (Worm.MSNLoveme.b)

MSN性感鸡

　　2005年2月3日，金山、瑞星、江民等国内多家安全软件厂家，接到大量MSN用户中毒信息，一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。用户误运行后，会在浏览器中显示一张烤鸡图片，性感鸡的名字也由此得名。而在显示图片的同时，病毒还会悄悄释放一个Rbot后门程序，使黑客可以远程控制该电脑，从而使用户面临极大的安全威胁。