互聯(lián)網(wǎng)的高速發(fā)展,讓我們享受便利的時候,也不得不承擔(dān)著一些風(fēng)險,特別是一些病毒的存在,對多個國家的網(wǎng)絡(luò)安全造成了威脅。外媒稱,一款惡意軟件24日發(fā)動攻擊,致使歐洲數(shù)國電腦系統(tǒng)遭凍結(jié),并已經(jīng)開始向美國擴(kuò)散。據(jù)路透社10月24日報道,俄羅斯等國24日遭到“壞兔子”(Bad Rabbit)惡意軟件攻擊,俄羅斯國際文傳電訊社受到影響,烏克蘭敖德薩國際機(jī)場一些航班被推遲。
美國政府已就此襲擊發(fā)出警告
網(wǎng)絡(luò)安全公司ESET的研究人員羅伯特·利波夫斯基稱,這些攻擊之所以引起恐慌,是因?yàn)樗鼈冄杆儆绊懙搅酥匾A(chǔ)設(shè)施包括交通運(yùn)營企業(yè),表明這是一場“精心協(xié)調(diào)”的戰(zhàn)役。
ESET公司稱,超過半數(shù)受害者位于俄羅斯境內(nèi),隨后是烏克蘭、保加利亞、土耳其和日本。
敖德薩國際機(jī)場一名發(fā)言人稱,因?yàn)楣ぷ魅藛T不得不手工處理乘客信息,一些航班被推遲。基輔的地鐵系統(tǒng)稱,其支付系統(tǒng)遭黑客攻擊,但稱列車運(yùn)行正常。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基實(shí)驗(yàn)室稱,“壞兔子”的傳播機(jī)制似乎與6月造成破壞的NotPetya病毒相似。后者曾令多個烏克蘭政府機(jī)構(gòu)和企業(yè)中招。
據(jù)法新社10月24日報道,烏克蘭一個國際機(jī)場和俄羅斯3家媒體機(jī)構(gòu)24日遭到網(wǎng)絡(luò)攻擊。
這種被稱為“壞兔子”的惡意軟件發(fā)動的攻擊似乎是NotPetya之后規(guī)模最大的。NotPetya攻擊最初也針對烏克蘭和俄羅斯,后于今年7月影響世界其他地區(qū)。
美國和俄羅斯的網(wǎng)絡(luò)安全專家說,“壞兔子”計(jì)算機(jī)病毒還波及了土耳其、保加利亞、德國和其他一些國家,但其規(guī)模似乎仍相對較小。
俄羅斯最大通訊社之一國際文傳電訊社于當(dāng)?shù)貢r間下午2時13分(格林尼治時間上午11時13分)發(fā)出最后一篇電稿,然后陷入沉默。
截至當(dāng)晚11時,該通訊社仍未恢復(fù)業(yè)務(wù),其網(wǎng)站仍無法訪問。
住在莫斯科的一名網(wǎng)絡(luò)安全專家說,位于俄羅斯第二大城市圣彼得堡的《豐坦卡報》新聞網(wǎng)站和另一家媒體也已斷線。
烏克蘭國家安全局稱,在烏克蘭,“病毒傳播已經(jīng)停止”。
另據(jù)美國《華爾街日報(博客,微博)》網(wǎng)站10月25日報道,這是最新一波惡意軟件攻擊。今年以來此類攻擊已經(jīng)令企業(yè)和政府部門叫苦不迭。
該病毒軟件名為“壞兔子”,是勒索軟件的一種。勒索軟件將受害電腦的文件加密,讓電腦無法使用,并要求電腦用戶支付贖金。這次的勒索軟件要求支付0.05枚比特幣(約合280美元),不過支付贖金之后是否可以解密電腦文件尚不清楚。
捷克反病毒公司阿瓦斯特軟件公司說,到24日晚間,該軟件已經(jīng)開始向美國傳播。同樣在24日,美國國土安全部的計(jì)算機(jī)緊急事態(tài)應(yīng)變團(tuán)隊(duì)發(fā)布了一項(xiàng)警訊,稱已接獲多個感染報告。
安全研究人士稱,該勒索軟件偽裝成奧多比系統(tǒng)軟件公司的Flash多媒體產(chǎn)品更新,一經(jīng)下載就會試圖在受害電腦所處的網(wǎng)絡(luò)傳播。
奧多比的發(fā)言人在一封電子郵件中稱,這波攻擊沒有利用任何正當(dāng)Flash er更新,也與任何已知的奧多比產(chǎn)品漏洞無關(guān)。
互聯(lián)網(wǎng)安全公司賽門鐵克的一名研究人員說,“壞兔子”擁有部分與Petya病毒相同的代碼,Petya病毒變種今年6月曾給全球企業(yè)造成大混亂。不過安全專家稱,最新的這波攻擊不大可能造成NotPetya那種程度的全球破壞。