新病毒或已潜伏电脑 大肆爆发只是时间问题

据新华社，今日俄罗斯电视台网站22日报道，克罗地亚国家计算机紧急情况应对小组成员米罗斯拉夫·什坦帕尔一直密切关注“想哭”病毒的攻击情况，在跟踪调查中注意到一款类似病毒。

什坦帕尔介绍，新病毒名为“永恒之岩”，其编写代码同样来自美国国安局上月遭泄露的病毒武器库。什坦帕尔在网上发布了他的调查结果，指出“永恒之岩”病毒分两个阶段潜入用户的电脑中，其中第二个阶段的潜伏期不少于24小时，从而使得用户难以察觉遭入侵。

据什坦帕尔描述，“永恒之岩”会在用户电脑中潜伏一段时期，然后才被激活用于恶意目的，“它当前只需要大肆扩散，然后静静潜伏，等待后续指令。在我看来，现在只是序曲。”

“经过6至8个小时的分析研究，我弄明白如何触发该病毒的第二个阶段，”这名电脑专家接受采访时说，“我对这一发现既感到兴奋，又难掩害怕。”什坦帕尔提醒全球电脑用户提高警惕，“一个比‘想哭’威力更大的病毒正在袭来”。

上一波还未彻底平息，新一波病毒又准备侵袭。自5月12日爆发至今，仅3.3M大小的电脑病毒“想哭”，在世界网络范围内掀起了一场“生化危机”。“解毒”工具是否指日可待？“想哭”是否能被完全制服？在网络安全态势严峻的今日，用户如何防范“想哭”悲剧？

🔻🔻

图/视觉中国

美国安局矢口否认开发勒索病毒“想哭”

“想哭”病毒肆虐全球后，尽管诸多专业机构及分析人士均把工具的源头指向美国国家安全局，但是美国却矢口否认。美国总统特朗普的国土安全顾问汤姆·博斯特早前表示，“这一利用数据进行勒索的工具不是由美国国家安全局开发出来的。”他称，该工具是由犯罪方开发的，将其嵌入文件，利用钓鱼邮件传播，并导致感染、加密和锁定。

受害用户多数运行Windows 7系统

中国工业和信息化部国家互联网应急中心公布的数据显示，从5月13日9:30到5月14日10:30的监测期间，全球约242.3万个IP地址遭受勒索软件“想哭”蠕虫病毒利用SMB漏洞攻击，被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。我国教育、石油、交通、公安等很多行业网络受到极大影响。 

据路透社此前报道，一网络安全评级公司调查发现，过去一周遭勒索软件攻击的用户中，有三分之二运行的是微软Windows 7操作系统，且没有进行最新的安全更新。

研究人员仍在寻找“想哭”勒索病毒的早期痕迹，认为找到“零号病人”也就是第一个传染源可能有助锁定犯罪黑客。

英国小伙意外阻止勒索病毒蔓延

据英国媒体报道，22岁的英国IT专家马库斯·哈钦斯日前注意到，勒索软件正不断尝试进入一个并不存在的网址，于是他花8.5英镑（约合75元人民币）注册了这个域名，结果竟然破解“想哭”的“命门”，帮助全球至少10万台电脑躲过这波病毒攻击。

他和同事事后分析，网址被注册相当于触发了勒索软件自带的“自杀开关”。网址很可能是黑客设定的“检查站”，每次发作前软件会访问网址，如网址不存在，说明尚未被注意，可横行无阻；若网址存在，为避免被“反攻”，勒索软件会停止传播。

法国计算机专家发放解毒软件

另一个好消息是，法国3名计算机专家近日发放解毒软件，可让受害者解锁档案，但仅限应用在出事后用户未重新启动的计算机。“想哭”要求受害者支付约300至600美元的赎金，否则将永久失去被锁档案。其中一名研发出解毒软件的专家吉内表示，“解药”暂只在使用WindowsXP操作系统的计算机上有效。

据悉，运作原理是找出“想哭”所用的RSA加密算法原始码，从而得出解密钥匙。其他专家及后根据吉内的软件，成功改良至可同时在Windows7使用。

勒索病毒已瞄准手机、路由器

不容忽视，黑客组织“影子经纪人”日前再度发出警告称，将在6月披露更多窃自美国国家安全局的黑客工具，瞄准Windows 10、路由器、浏览器甚至是手机。这意味着，接下来全球可能面临新的网络安全威胁。

黑客横行 如何防范？ 

对于那些“中招”的用户，专家称，根据以往经验，即便支付了赎金，黑客也不见得会兑现承诺、解密文件。应及时“亡羊补牢”，安装微软提供的针对MS17-010漏洞的补丁程序，防止损失扩大，因为黑客正是通过该漏洞入侵电脑。 

尚未“中招”的用户也应当检查自己运行Windows系统的设备上是否已经安装了相应的补丁程序。早在今年3月，微软就发布了该补丁程序。然而，许多用户出于种种原因，关闭了Windows的自动更新功能。

对于普通个人用户而言，都应当及时安装各类安全补丁、正确使用防病毒软件、妥善设置网络防火墙，并且不点击可疑链接、不打开可疑邮件。这能够抵御目前绝大多数的病毒、恶意软件的侵袭，防范令人“想哭”的悲剧。