上一次的WannaCry病毒已经搞得人心惶惶了,继他之后现在又有了一款名为Petwarp的勒索病毒开始袭击而来。它在多国登陆并对诸多重要机构和职能部门造成影响。
WannaCry、Petya的接踵而至让安全厂商措手不及,
为此,国家互联网应急中心也紧急发布了预警通报。
通告中称,本次勒索病毒Petwrap是Petya的变种,同样使用Microsoft Office/WordPad远程执行代码漏洞(CVE -2017-0199)通过电子邮件进行传播,感染成功后利用永恒之蓝漏洞在内网中寻找打开445端口的主机进行传播。
目前该病毒主要在乌克兰、俄罗斯、波兰、意大利、德国和白俄罗斯等国家传播,并攻击了政府、银行、电力系统、通讯系统、企业、机场等机构和公共设施。
此外,国家互联网应急中心还给出了防护策略建议:
1. 不要轻易点击不明附件,尤其是rtf、doc等格式文件;
2. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作;
3. 更新操作系统补丁(MS);
4. 更新 Microsoft Office/WordPad 远程执行代码漏洞(CVE -2017-0199)补丁。
受这些勒索病毒困扰的重灾区Windows则让微软操碎了心。为此,微软准备借助人工智能技术,动员超过4亿的Windows 10用户来防护系统。
据悉,微软将利用Azure、Endpoint、Office的数据来识别恶意软件,为Windows Defender提供基于浏览器的应用防护、基于云端的设备和开发防护等新功能。这一更新预计在秋季上线。
此外,如果某一台PC发现了恶意程序,就会马上“告知”全球其他PC,使后者随即进入防御状态。至于第一台被攻击的PC,其病毒会被封装在云端的虚拟沙盒中。
微软高管表示:“如果我们想在变化迅速的时代站稳脚跟,自动化就是必经之路。”事实上,微软当前监测到的网络攻击中,有96%前所未见。
初期这种杀毒程序可能会先服务于企业级用户,未来可能会进一步开放,包括针对Edge浏览器的额外防护。传统方式下,安全人员封堵漏洞需要数个小时,而结合AI将使其解决时间大幅加快。