首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

NSA网络攻击工具再遭外泄改装 网络威胁未散去?

2017年05月17日 10:20 来源:中国新闻网 参与互动 

视频:微软怒斥美国政府囤积病毒武器  来源:上海东方高清

  中新网5月17日电 综合报道,继勒索病毒“WannaCry”影响全球多国后,黑客组织再在“暗网”上发布一款由美国国家安全局(NSA)网攻武器“EsteemAudit”改造而成的软件。多名网络安全分析师警告称,这一软件已经被修改,能够被用于犯罪活动。

资料图:勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。图为2017年5月13日,一台位于北京的笔记本电脑屏幕上显示的勒索病毒界面。
资料图:勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。图为2017年5月13日,一台位于北京的笔记本电脑屏幕上显示的勒索病毒界面。

  报道称,与“WannaCry”所基于的NSA黑客工具“永恒之蓝”(EternalBlue)一样,“EsteemAudit”也是利用微软视窗系统旧版本中的一个漏洞,来感染互相通信的计算机。

  情报和执法官员称,他们担忧“WannaCry”的大规模传播可能预示着一波类似的攻击浪潮。目前,至少十几个由NSA开发的工具在“暗网”上被作为潜在的新型网络武器的基础进行讨论。

资料图:黑客。
资料图:黑客。

  欧洲刑警组织表示,“WannaCry”截至前日已感染全球150个国家逾30万部计算机,虽然欧洲灾情已受控,但危机仍未解除,因黑客很可能正在改进勒索软件,伺机施袭。

  网络安全分析师及情报官员透露,他们已大概了解“WannaCry”来龙去脉。他们表示,这一病毒主要有三个来源,首先是NSA,他们研发了网络间谍工具“EternalBlue”,随后这一工具外泄,而一群身份不明的黑客将之“武器化”,然后“WannaCry”的发布者添加了勒索软件,利用病毒索要赎金。

  然而目前,事件的幕后黑手仍未确定。

【编辑:郭炘蔚】
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2017 chinanews.com. All Rights Reserved