收缩

    电话咨询

  • 4000610886

您现在的位置:首页 - 市场要闻

勒索病毒现新变种+软件国产化 关注5只信息安全股 日期:2017-05-18  作者:陈老师
分享到:



勒索病毒现新变种+软件国产化 关注5只信息安全股



       国家计算机病毒应急处理中心与亚信科技(中国)有限公司17日18时联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,提醒国内用户提高警惕,小心谨防。


       国家计算机病毒应急处理中心常务副主任陈建民说,该勒索病毒与目前正在流行的“WannaCry”勒索病毒采用了类似的传播方式,也使用微软公司Wind操作系统的SMB服务漏洞(MS17-010)进行传播感染。该勒索病毒会将受害用户文件加密后重新命名,新文件名将带有“.UIWIX”后缀名。


       目前尚未收到国内用户感染情况报告,国家计算机病毒应急处理中心正在抓紧对该病毒进行技术分析,并持续关注该病毒的最新传播感染情况。


       权威媒体表示,名为“永恒之蓝”的勒索病毒席卷全球,传播速度之快,后果之严重,防范之难,均为历史罕见。鉴于此次事件所显示的网络武器民用化、民间攻击武器化趋势,以后类似的网络攻击很可能会常态化。终端安全在网络安全体系中处于核心地位,终端安全软件的国产化应上升为国家战略。我国网络安全投资占整体信息化建设经费的比例不足1%,和美国(15%)、欧洲(10%)等成熟市场存在巨大差距,网络安全建设投入严重不足。


       “这次勒索者病毒肆虐的情形和以往的木马病毒有所不同,因为病毒所利用的漏洞已经被不少网络运营商所屏蔽,所以一般的网络用户受影响不大,反而是校园网、大型企业自有网络的这部分互联网用户受到的影响更大,这也让网络安全问题显得更为突出和紧迫。”据网络安全业内人士表示,以往一直向广大普通用户宣传网络安全的重要性,但是如今连不少政企单位在这次网络安全威胁中都暴露出了重大的安全隐患,总而言之,社会整体的网络安全意识远远滞后。


       网络安全业内人士表示,勒索软件给国内政企网络安全也带来了新的挑战。在较长时间内,国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上,但对网络内部的窃密威胁和资产侵害往往重视不够,对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现,但“敲诈者”以端点为侵害目标,其威胁后果则粗暴可见。同时,对于类似威胁,仅仅依靠网络拦截是不够的,必须强化端点的最后一道防线,必须强调终端防御的有效回归。


关注:美亚柏科、绿盟科技、蓝盾股份、任子行、启明星辰等。




合作银行友情链接