『壹』 僵屍病毒已經入侵了哪些國家
下面這些是在網上給你找到的……(具體哪些國家,網上也沒有具體的數據)
全球190多國家電腦遭「僵屍病毒」入侵
本報訊 美國互聯網軟體安全公司NetWitness 2010年2月18日表示,一種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5台電腦,病毒將這些電腦構成了一個龐大而危險的「僵屍網路」,從中竊取大量重要秘密。
這家公司將「僵屍網路」稱為「Kneber僵屍網路」。新病毒收集各「僵屍電腦」中的資料,並將之發送給黑客。
襲擊或由東歐黑幫發動
這次襲擊規模龐大,包括金融機構、能源公司以及美國聯邦政府機構在內的全球將近2500家企業以及政府機構被入侵,受影響的電腦達到7.5萬部,涉及190多個國家,主要為美國、沙烏地阿拉伯、埃及、土耳其以及墨西哥等國家的電腦。
美國互聯網軟體安全公司NetWitness表示,屬下一名工程師今年1月為一家公司部署互聯網監控系統時發現「Kneber僵屍網路」。
經調查,黑客在2008年開始利用東歐的電腦,通過設在德國的指揮中心展開攻擊行動,誘使有關企業和政府機構的員工點擊有病毒的網站,或者打開附有病毒的電子郵件,從而入侵企業或政府網路。據了解,一旦電腦受病毒感染,便會成為「僵屍網路」的一部分,並通過大量發送感染病毒的電子郵件使更多企業和政府機構的電腦中招。
NetWitness公司總裁約倫曾擔任美國國土安全部網路安全主管。他表示,目前看來,新病毒於2008年底開始在德國肆虐,目前也蔓延到不少在中國應用的電腦上。公司目前所收集的證據顯示,這一襲擊很可能來自東歐的黑幫組織。
偽裝性高難以清除
專家指出,黑客能夠遙控這些受病毒感染的電腦,竊取他們想要的資料,其中包括登錄網路銀行、電子郵箱和社交網站的認證資料,然後進一步入侵其他用戶的電腦系統,從而使受病毒影響的范圍迅速擴大,黑客在4周內就可以成功獲得8.8萬項認證資料。更嚴重的是,該病毒比其他病毒具有更高的偽裝性,更加難以清除。
專家認為,黑客本次行動似乎旨在竊取想要得到的資料,而不是破壞特定公司或者政府機構的網路系統。
NetWitness公司的分析師考克斯說:「可以確定,很多機構並不知道他們正遭遇類似安全問題,因為他們根本沒有合適的檢測工具。『Kneber僵屍網路』是各機構近年來面臨的嚴重威脅之一,但人們一直忽視這一威脅的存在。」
美國《華爾街日報》報道稱,受影響的公司陸續收到黑客入侵的通知,其中制葯企業默克公司以及醫療保健公司Cardinal Health Inc.均承認有電腦被「僵屍網路」滲透,但並沒有被盜去敏感資料。
NetWitness還發現,黑客侵入了10個美國政府機構的電腦,其中一次取得一名士兵的軍網電子郵件的用戶名和密碼。 (阿南)
(本文來源:大洋網-廣州日報 作者:阿南)
『貳』 世界上第一個網路病毒是 在 年製造出來的。
羅伯特·莫里斯(Robert Morris),聞名全世界的「莫里斯蠕蟲病毒」的締造者,在1988年秋天的一次工作過程中親手導演出了網路蠕蟲病毒(Internet Worm),這次嚴重的突發事件讓整個世界第一次意識到了防治網路病毒傳播的重要性,第一個網路病毒從此誕生。
莫里斯出生於一個科學味道很濃的家庭,他的父親是美國國家計算機安全中心(隸屬於美國國家安全局)的首席科學家,在這樣環境里熏陶下的莫里斯從小就展示了自己在電腦上的天才,莫里斯第一次接觸計算機是在家裡,是父親從美國國家計算機安全中心帶回的一台原始的神秘的密碼機器。少年莫里斯有一個貝爾實驗室計算機網路的帳號,早期的黑客攻擊使之擁有超級用戶的許可權。中學時代莫里斯就出沒於艾肯計算實驗室(Aiken Computation Laboratory),並且以優秀的成績成為了康奈爾大學(Cornell)的高材生。這原本是一個極有前途的年輕人,但是在他接觸到神奇的網路之後,他的人生軌跡就開始發生了偏轉,這對於一個年僅23歲正在攻讀學位的研究生來說,帶來的後果是致命的!
60年代早期,擁有巨型計算機的大學電腦設施——如美國麻省理工學院的人工智慧實驗室成為黑客初顯身手的舞台。最初,「黑客」(hacker)是一個褒義詞,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英。正是因為莫里斯,「Hacker」一詞第一次在英語中被賦予了一種特定的含義。
從莫里斯的黑客經歷來看,他雖然沒有什麼傳奇色彩的行為,但就是這個看似平凡的普通大學生,卻註定了要成為黑客陣營里的一員!
1988年11月2日,美國6000多台計算機的主人驚恐地發現自己的機器被病毒感染,同時由於大量數據的堵塞造成Internet不能正常運行!這是一次非常典型的計算機病毒入侵網路的事件,它嚴重的後果迫使美國政府立即做出反應,國防部甚至就此專門成立了計算機應急行動小組。這次事件中遭受攻擊的包括5個計算機中心和12個地區結點,連接著政府、大學、研究所和擁有政府合同的6000台計算機,佔1988年互聯網上連接的電腦總數的10%。這次病毒事件使計算機系統直接經濟損失達1億美元!
這就是22歲的莫里斯「飼養」的那隻蠕蟲,給全世界互聯網上造成的巨大影響。這個「蠕蟲」病毒程序,是他為攻擊UNIX系統中用來發送電子郵件的一個程序漏洞而設計的,能夠進入網路中的其他電腦並通過不斷自我繁衍自我復制,上網後能夠迅速擴散感染網路系統,佔用了大量的系統資源,十分輕易地就使整個網路陷入了癱瘓。
這種令人吃驚的網路病毒悄無聲息地就打破了互聯網原有的寧靜!
也許原本這一切都可以不發生,莫里斯甚至還加入了中止程序的代碼來控制,但是他把程序里的某個步長數值弄錯了,就是這個小小的錯誤——在生物學上可以看作一次基因突變,這種蠕蟲病毒自己演化,在沒有絲毫防範機制的網路里以驚人的速度傳播「繁殖」,很快就脫離了原有產生病毒程序的限制!當莫里斯認識到事情的嚴重性時,他與在哈佛的一個朋友進行聯系並討論解決的辦法。最後,面對著到處亂跑的蠕蟲已經束手無策的他們從哈佛向整個網路發了一封匿名信,企圖指導程序員們如何殺死蠕蟲病毒以及防止被感染,希望這是一場虛驚!然而一切都已經太晚了……
盡管面對著如此嚴重的後果,莫里斯仍然申辯說他的蠕蟲只不過是一個程序錯誤造成的,他並沒有存心搞破壞,只是一種惡作劇的心態造成了這次嚴重的事件!為自己的過錯進行申辯,讓我們看到了黑客們對於自己行為的不負責,這已經成了黑客們最為明顯的一個特點了。莫里斯成了互聯網最大的電子入侵者,他也因此被判3年緩刑,罰款1萬美元,還被命令進行400小時的社區服務!莫里斯為自己製造出來的這只蟲子付出了巨大的代價!
同年,在發現有黑客入侵軍事網(Milnet)的一部聯網電腦之後,美國國防部迅速切斷了非保密的軍事網與阿帕網——即早期的互聯網之間的物理連接。
這只在網路上蠕動的蟲子震驚了整個世界,它第一次改變了世界對於網路安全的看法。莫里斯也因為他創造出來的這只小蟲子而受到了嚴懲,也因此被列入到了臭名昭著的黑客的行列里。原本他的人生之路可以更加輝煌,可是卻因為追求的偏差而滑進了另一個世界裡,變成了一個網路中可惡的「臭蟲」!
據說,羅伯特·莫里斯現在是美國一所大學的助理教授。
『叄』 中國有多少台電腦被勒索病毒感染
12日起,我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定,彈出界面提示,須支付價值300美元(約合人民幣2000元)的「比特幣」才能解鎖。
勒索病毒不局限於我國及高校。國家網路與信息安全信息通報中心稱,100多個國家和地區數萬台電腦遭勒索病毒感染。
國家互聯網應急中心發布應急公告,勒索病毒向終端用戶進行滲透傳播,並勒索比特幣或其他價值物,構成較為嚴重的攻擊威脅。已著手對勒索軟體及相關網路攻擊活動進行監測,建議用戶及時更新Windows已發布的安全補丁,同時在網路邊界、內部網路區域、主機資產、數據備份方面做好相關工作。
公安部網安局一位工作人員也表示,已關注此事,並著手調查。目前尚未接到關於此次病毒事件的報告,建議網友使用一些網路安全工具檢查個人電腦,同時加強防範,防止中毒遭受損失。
學生電腦收到「勒索信」
12日下午6點多,南昌大學大三學生李敏(化名)打開電腦,接收室友論文幫忙改格式時,發現網很卡,保存也很慢,甚至白屏了半分鍾。
「隨後,電腦屏幕突然顯示一封勒索信,能選擇中文、韓文、日文、英文等,大致內容是,想要解鎖文件,需支付300美金等價的比特幣」。李敏說,大部分文件都打不開了,包括雙學位畢業論文、答辯PPT及一些有記錄信息的圖片等。班上有三位同學遇到類似情況。
該校新傳院大三學生張宏莉回憶,自己12日晚10時登錄學校的移動網下載論文,發現電腦中毒。
「當時C盤文件拓展名都被改了,我第一反應是用硬碟拷下來還完好的文件,沒想到備份硬碟也中毒了。」她表示,安裝了微軟補丁也無濟於事,「希望盡快找到解決方案,實在沒辦法只能重裝系統。」
新京報記者了解到,山東大學、浙江大學、南昌大學、寧波大學等多所高校電腦「中招」。學生電腦中文檔被鎖定,有黑客留下聯系方式,表示要恢復文檔必須支付比特幣。
淮陰工學院一名同學表示,自己正在寫畢業論文時,電腦突然出現彈窗,後來論文、知網下載的文檔都變成不可讀。其嘗試去淘寶購買修復服務,最終因修復價格太高,選擇重寫論文。
上百國家遭「感染」
多名網友表示,全國多地的加油站在加油時,無法進行網路支付,只能使用現金。
昨日下午,多位中石油工作人員稱,集團出現網路故障,正在搶修,只能使用現金和加油卡消費,且加油卡無法使用圈存功能。
中石油遼陽石化分公司一位工作人員透露,接到集團通報,12日晚開始,陸續出現針對Windows操作系統的敲詐者病毒,文件被加密,並索要贖金。目前公司網路與系統暫停服務,如發現電腦感染病毒,立即關閉該電腦,拔掉網線。公司網路恢復時間另行通知。
病毒攻擊並不局限在我國。國家網路與信息安全信息通報中心發布通報:12日20時許,新型「蠕蟲」式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭感染。
昨日凌晨,微博「英國那些事兒」發文,一個多小時前,英國16家醫院遭到大范圍網路攻擊,醫院內網被攻陷,電腦被鎖定,電話打不通。黑客索要每家醫院300比特幣的贖金,否則將刪除所有資料。16家機構對外聯系基本中斷,內部恢復使用紙筆進行緊急預案。英國國家網路安全部門正在調查。
騰訊公司安全部門向新京報提供的數據顯示,初步統計,該「蠕蟲」已影響了約上百個國家的學校、醫院、機場、銀行、加油站等設備,使得這些設備上的文檔資料全部被加密,損失慘重。
據IT之家消息,目前受感染地區主要集中在中國中部和東南沿海地區,歐洲大陸、美國五大湖地區。中國、歐洲大陸地區受到的感染情況最為嚴重。
揭秘1
罪魁禍首是「永恆之藍」病毒
昨日上午,360公司董事長周鴻禕發微博稱,此次勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統未安裝3月的微軟補丁,用戶只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
國家互聯網應急中心介紹,已著手對勒索軟體及相關網路攻擊活動進行監測,13日9時30分至12時,境內境外約101.1萬個IP地址遭受「永恆之藍」攻擊,發起攻擊嘗試的IP地址數量9300餘個。
應急中心發布通報稱,勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段,向終端用戶進行滲透傳播,並勒索比特幣或其他價值物。包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊,對我國互聯網路構成較為嚴重的安全威脅。
據新華社報道,尚未有黑客組織認領這次襲擊。但業界共識是,病毒源於美國國安局的病毒武器庫。上個月,美國國安局遭遇泄密,其研發的病毒武器庫被曝光。美國國安局尚未作出回應,美國國土安全部計算機緊急應對小組稱,正密切關注這起波及全球的黑客攻擊事件。
揭秘2
加密電腦文件勒索高額「贖金」
騰訊公司的安全專家指出,該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能鏈接公網的用戶機器,就會利用內置了「永恆之藍」的攻擊代碼,自動尋找開啟445埠的機器進行滲透。一旦發現存在漏洞的機器,不僅繼續傳播蠕蟲病毒,還會傳播敲詐者病毒,導致用戶機器上所有文檔被加密。
360安全衛士的專家指出,「永恆之藍」勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等都無法正常打開,只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣(約合人民幣5萬多元)和300美元。
360公司提供的數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達每小時1000多次;WNCRY勒索病毒是12日新出現的全球性攻擊,並在中國校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
國內某知名比特幣公司高管提醒,尚不清楚支付比特幣後,被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的,若想購買比特幣解封電腦,需選擇能提幣的交易所,不然會遭受二次損失。
揭秘3
相關埠暴露高校成「重災區」
國家互聯網應急中心通告,此次攻擊主要基於445埠,互聯網上共900餘萬台主機IP暴露該埠(埠開放),中國大陸地區有300餘萬台。
中國高等教育學會教育信息化分會網路信息安全工作組發布聲明,經初步調查,此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞,部分學校感染台數較多,大量重要信息被加密。
中國信息安全研究院副院長左曉棟稱,國內曾多次出現利用445埠傳播的蠕蟲病毒,因此部分運營商對個人用戶封掉該埠。但教育網並無此限制,存在大量暴露該埠的機器,成為被攻擊的重災區。
杭州安恆信息技術有限公司創始人、總裁范淵表示,某些特定行業網未限制445埠,因此攻擊變得「有效」,很多學校及一小部分醫療機構受到影響。「可以通過更新微軟發布的補丁進行防範,但對已受到攻擊的用戶,解決仍是難題。」其介紹,前段時間已檢測到零星的勒索病毒,多數單位可能沒足夠重視。
清華大學則因採取封禁措施而「避難」。4月15日,學校為防止校園網內部主機受攻擊,封禁TCP埠139、445、3389。昨日,該校發布通知稱,最近兩次全球大規模網路安全疫情,均未大面積危害校園網路和用戶。
小貼士
6步驟抵禦「勒索病毒」
安全工作組提出兩條預防措施:未升級操作系統的處理方式(不推薦,臨時緩解):啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和列印機共享」相關規則;升級操作系統的處理方式(推薦):建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位,建議在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接,同時,在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出,微軟已支持所有主流系統的補丁,建議用戶使用電腦管家修補補丁,開啟管家進行防禦。
國家互聯網應急中心建議,用戶及時更新Windows已發布的安全補丁更新,同時做好如下工作:
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
2.加強對445等埠的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
3.及時更新操作系統補丁;
4.安裝並及時更新殺毒軟體;
5.不要輕易打開來源不明的電子郵件;
6.定期在不同的存儲介質上備份信息系統業務和個人數據。
『肆』 第一個提出網路戰概念的國家也是第一個將其用於實戰的國家是
美國是世界上第一個提出網路戰概念的國家,也是第一個將其應用於實戰的國家。
20世紀70年代初,以計算機技術為核心的信息技術開始迅猛發展。1983年,計算機病毒首次試驗成功。1988年11月,莫里斯病毒的出現,證明了計算機網路的脆弱性和可被攻擊性。
美國是世界上第一個提出網路戰概念的國家。1991年的海灣戰爭,美國特工在伊拉克新購買的列印機中嵌入病毒晶元,致使伊防空體系中的預警和C3I系統癱瘓,為美軍順利實施空襲創造了有利條件。
1993年,美國蘭德公司的阿爾奎拉和倫費爾特發表了題為《網路戰要來了》的論文,第一次正式提出了網路戰的概念,認為網路戰是「為干擾、破壞敵方網路信息系統,並保證己方網路信息系統的正常運行而採取的一系列網路攻防行動」,是「21世紀的閃電戰」。
1999年的科索沃戰爭中,美軍首次實施了計算機網路戰,利用網路戰手段打擊了南斯拉夫聯盟共和國的網路信息指揮控制系統,使南聯盟的信息資源與作戰效能受到重創,對達成空襲目的起到了重要作用。
(4)網路病毒的國家有哪些擴展閱讀:
網路戰以計算機和計算機網路為主要目標,以計算機和計算機網路通信技術為基本手段。主要包括網路對抗偵察、網路攻擊和網路防禦。網路對抗偵察,是使用計算機和網路等信息技術手段,獲取敵方網路中有利於網路攻擊的信息。
在信息網路技術高度發達的今天,網路戰的涵義又有了新的擴展。從廣義上講,信息技術的發展極大地拓展了網路戰的平台和基礎,網路戰不再僅僅依附於傳統的常規戰爭而存在,已經拓展和波及所有與網路相關的事件和人員。
網路戰是國家或利益集團以國際計算機網路為戰場,以高科技手段為武器所進行的政治、經濟、軍事、科技、文化等方面的較量和斗爭。在全世界網民已經超過18億人,人類完全進入網路時代的今天,廣義網路戰必然成為未來網路戰的主要形式。
『伍』 比特幣病毒目前攻擊了多少個國家
多個國家遭受網路攻擊
5月12日,全球范圍多個國家遭到大規模網路攻擊,被攻擊者的電腦遭鎖定後被要求支付比特幣解鎖。惡意軟體的傳播最早是從英國開始的。目前,尚未有黑客組織認領這次襲擊。
俄羅斯網路安全企業卡巴斯基實驗室12日發布一份報告說,當時已發現全球74個國家和地區遭受了此次攻擊,實際范圍可能更廣。該機構說,在受攻擊最多的20個國家和地區中,俄羅斯所受攻擊遠遠超過其他受害者,中國大陸排在第五。