|
【PConline 资讯】各位看官,又到了一周资讯精彩回顾的时间。本周最最最劲爆的新闻,恐怕非周末这场全球范围的勒索软件攻击事件莫属了,短短5个小时就有100多个国家受其感染,来势相当凶猛。此外,当然还有一些关于5G网络以及WiFi服务的最新动态,赶紧来看吧!
全球爆发勒索病毒攻击 殃及我国 这个周末并不消停,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,我国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据悉,不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染。
此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的,这是NSA网络军火民用化的全球第一例。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
在短短一天多的时间,WannaCrypt(永恒之蓝)勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。截至到5月13日20点,国内也有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。 http81新型僵尸网络来袭 在Mirai僵尸网络攻击造成美国东海岸大面积断网事件之后,国内也出现了控制大量IoT设备的僵尸网络,一个名为http81的新型IoT僵尸网络。从监测数据来看,http81僵尸网络在国内已经感染控制了超过5万台网络摄像头。若按每个活跃IP拥有10Mbps上行带宽测算,http81僵尸网络可能拥有高达500Gbps的DDoS攻击能力,足以对国内互联网基础设施产生重大威胁。
今年3月,韩国安全研究人员Pierre Kim发布了一个关于GoAhead 以及其他OEM摄像头的脆弱性分析报告,涉及多家厂商超过1250个不同型号的设备,估算全球潜在涉及的摄像头设备超过18万个。利用韩国安全研究人员Pierre Kim披露的漏洞,http81僵尸网络的幕后操控者远程入侵了大量没有及时修复漏洞的网络摄像头设备,在这些摄像头中植入恶意代码,只要发出指令就可以随时向任何目标实施DDoS攻击。由于网络摄像头属于长期在线的设备,普遍拥有比较高的带宽,因而比由电脑组成的僵尸网络具备更强的杀伤力。
监测数据显示,http81僵尸网络主要分布在国内,尤其是北京、河南、山东、江苏、广州等地区,每日活跃的设备数量一般在2700到9500个之间。这意味着http81一旦发动DDoS攻击,国内互联网很可能成为重灾区,其他国家和地区也不能完全排除受感染或受攻击的可能性。
|
