‘壹’ 僵尸病毒已经入侵了哪些国家
下面这些是在网上给你找到的……(具体哪些国家,网上也没有具体的数据)
全球190多国家电脑遭“僵尸病毒”入侵
本报讯 美国互联网软件安全公司NetWitness 2010年2月18日表示,一种新型电脑病毒在过去一年半时间内已入侵全球2500家企业和政府机构的7.5台电脑,病毒将这些电脑构成了一个庞大而危险的“僵尸网络”,从中窃取大量重要秘密。
这家公司将“僵尸网络”称为“Kneber僵尸网络”。新病毒收集各“僵尸电脑”中的资料,并将之发送给黑客。
袭击或由东欧黑帮发动
这次袭击规模庞大,包括金融机构、能源公司以及美国联邦政府机构在内的全球将近2500家企业以及政府机构被入侵,受影响的电脑达到7.5万部,涉及190多个国家,主要为美国、沙特阿拉伯、埃及、土耳其以及墨西哥等国家的电脑。
美国互联网软件安全公司NetWitness表示,属下一名工程师今年1月为一家公司部署互联网监控系统时发现“Kneber僵尸网络”。
经调查,黑客在2008年开始利用东欧的电脑,通过设在德国的指挥中心展开攻击行动,诱使有关企业和政府机构的员工点击有病毒的网站,或者打开附有病毒的电子邮件,从而入侵企业或政府网络。据了解,一旦电脑受病毒感染,便会成为“僵尸网络”的一部分,并通过大量发送感染病毒的电子邮件使更多企业和政府机构的电脑中招。
NetWitness公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前也蔓延到不少在中国应用的电脑上。公司目前所收集的证据显示,这一袭击很可能来自东欧的黑帮组织。
伪装性高难以清除
专家指出,黑客能够遥控这些受病毒感染的电脑,窃取他们想要的资料,其中包括登录网络银行、电子邮箱和社交网站的认证资料,然后进一步入侵其他用户的电脑系统,从而使受病毒影响的范围迅速扩大,黑客在4周内就可以成功获得8.8万项认证资料。更严重的是,该病毒比其他病毒具有更高的伪装性,更加难以清除。
专家认为,黑客本次行动似乎旨在窃取想要得到的资料,而不是破坏特定公司或者政府机构的网络系统。
NetWitness公司的分析师考克斯说:“可以确定,很多机构并不知道他们正遭遇类似安全问题,因为他们根本没有合适的检测工具。‘Kneber僵尸网络’是各机构近年来面临的严重威胁之一,但人们一直忽视这一威胁的存在。”
美国《华尔街日报》报道称,受影响的公司陆续收到黑客入侵的通知,其中制药企业默克公司以及医疗保健公司Cardinal Health Inc.均承认有电脑被“僵尸网络”渗透,但并没有被盗去敏感资料。
NetWitness还发现,黑客侵入了10个美国政府机构的电脑,其中一次取得一名士兵的军网电子邮件的用户名和密码。 (阿南)
(本文来源:大洋网-广州日报 作者:阿南)
‘贰’ 世界上第一个网络病毒是 在 年制造出来的。
罗伯特·莫里斯(Robert Morris),闻名全世界的“莫里斯蠕虫病毒”的缔造者,在1988年秋天的一次工作过程中亲手导演出了网络蠕虫病毒(Internet Worm),这次严重的突发事件让整个世界第一次意识到了防治网络病毒传播的重要性,第一个网络病毒从此诞生。
莫里斯出生于一个科学味道很浓的家庭,他的父亲是美国国家计算机安全中心(隶属于美国国家安全局)的首席科学家,在这样环境里熏陶下的莫里斯从小就展示了自己在电脑上的天才,莫里斯第一次接触计算机是在家里,是父亲从美国国家计算机安全中心带回的一台原始的神秘的密码机器。少年莫里斯有一个贝尔实验室计算机网络的帐号,早期的黑客攻击使之拥有超级用户的权限。中学时代莫里斯就出没于艾肯计算实验室(Aiken Computation Laboratory),并且以优秀的成绩成为了康奈尔大学(Cornell)的高材生。这原本是一个极有前途的年轻人,但是在他接触到神奇的网络之后,他的人生轨迹就开始发生了偏转,这对于一个年仅23岁正在攻读学位的研究生来说,带来的后果是致命的!
60年代早期,拥有巨型计算机的大学电脑设施——如美国麻省理工学院的人工智能实验室成为黑客初显身手的舞台。最初,“黑客”(hacker)是一个褒义词,指的是那些尽力挖掘计算机程序的最大潜力的电脑精英。正是因为莫里斯,“Hacker”一词第一次在英语中被赋予了一种特定的含义。
从莫里斯的黑客经历来看,他虽然没有什么传奇色彩的行为,但就是这个看似平凡的普通大学生,却注定了要成为黑客阵营里的一员!
1988年11月2日,美国6000多台计算机的主人惊恐地发现自己的机器被病毒感染,同时由于大量数据的堵塞造成Internet不能正常运行!这是一次非常典型的计算机病毒入侵网络的事件,它严重的后果迫使美国政府立即做出反应,国防部甚至就此专门成立了计算机应急行动小组。这次事件中遭受攻击的包括5个计算机中心和12个地区结点,连接着政府、大学、研究所和拥有政府合同的6000台计算机,占1988年互联网上连接的电脑总数的10%。这次病毒事件使计算机系统直接经济损失达1亿美元!
这就是22岁的莫里斯“饲养”的那只蠕虫,给全世界互联网上造成的巨大影响。这个“蠕虫”病毒程序,是他为攻击UNIX系统中用来发送电子邮件的一个程序漏洞而设计的,能够进入网络中的其他电脑并通过不断自我繁衍自我复制,上网后能够迅速扩散感染网络系统,占用了大量的系统资源,十分轻易地就使整个网络陷入了瘫痪。
这种令人吃惊的网络病毒悄无声息地就打破了互联网原有的宁静!
也许原本这一切都可以不发生,莫里斯甚至还加入了中止程序的代码来控制,但是他把程序里的某个步长数值弄错了,就是这个小小的错误——在生物学上可以看作一次基因突变,这种蠕虫病毒自己演化,在没有丝毫防范机制的网络里以惊人的速度传播“繁殖”,很快就脱离了原有产生病毒程序的限制!当莫里斯认识到事情的严重性时,他与在哈佛的一个朋友进行联系并讨论解决的办法。最后,面对着到处乱跑的蠕虫已经束手无策的他们从哈佛向整个网络发了一封匿名信,企图指导程序员们如何杀死蠕虫病毒以及防止被感染,希望这是一场虚惊!然而一切都已经太晚了……
尽管面对着如此严重的后果,莫里斯仍然申辩说他的蠕虫只不过是一个程序错误造成的,他并没有存心搞破坏,只是一种恶作剧的心态造成了这次严重的事件!为自己的过错进行申辩,让我们看到了黑客们对于自己行为的不负责,这已经成了黑客们最为明显的一个特点了。莫里斯成了互联网最大的电子入侵者,他也因此被判3年缓刑,罚款1万美元,还被命令进行400小时的社区服务!莫里斯为自己制造出来的这只虫子付出了巨大的代价!
同年,在发现有黑客入侵军事网(Milnet)的一部联网电脑之后,美国国防部迅速切断了非保密的军事网与阿帕网——即早期的互联网之间的物理连接。
这只在网络上蠕动的虫子震惊了整个世界,它第一次改变了世界对于网络安全的看法。莫里斯也因为他创造出来的这只小虫子而受到了严惩,也因此被列入到了臭名昭着的黑客的行列里。原本他的人生之路可以更加辉煌,可是却因为追求的偏差而滑进了另一个世界里,变成了一个网络中可恶的“臭虫”!
据说,罗伯特·莫里斯现在是美国一所大学的助理教授。
‘叁’ 中国有多少台电脑被勒索病毒感染
12日起,我国多所高校遭遇网络勒索病毒攻击。被攻击电脑上文档资料被锁定,弹出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁。
勒索病毒不局限于我国及高校。国家网络与信息安全信息通报中心称,100多个国家和地区数万台电脑遭勒索病毒感染。
国家互联网应急中心发布应急公告,勒索病毒向终端用户进行渗透传播,并勒索比特币或其他价值物,构成较为严重的攻击威胁。已着手对勒索软件及相关网络攻击活动进行监测,建议用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好相关工作。
公安部网安局一位工作人员也表示,已关注此事,并着手调查。目前尚未接到关于此次病毒事件的报告,建议网友使用一些网络安全工具检查个人电脑,同时加强防范,防止中毒遭受损失。
学生电脑收到“勒索信”
12日下午6点多,南昌大学大三学生李敏(化名)打开电脑,接收室友论文帮忙改格式时,发现网很卡,保存也很慢,甚至白屏了半分钟。
“随后,电脑屏幕突然显示一封勒索信,能选择中文、韩文、日文、英文等,大致内容是,想要解锁文件,需支付300美金等价的比特币”。李敏说,大部分文件都打不开了,包括双学位毕业论文、答辩PPT及一些有记录信息的图片等。班上有三位同学遇到类似情况。
该校新传院大三学生张宏莉回忆,自己12日晚10时登录学校的移动网下载论文,发现电脑中毒。
“当时C盘文件拓展名都被改了,我第一反应是用硬盘拷下来还完好的文件,没想到备份硬盘也中毒了。”她表示,安装了微软补丁也无济于事,“希望尽快找到解决方案,实在没办法只能重装系统。”
新京报记者了解到,山东大学、浙江大学、南昌大学、宁波大学等多所高校电脑“中招”。学生电脑中文档被锁定,有黑客留下联系方式,表示要恢复文档必须支付比特币。
淮阴工学院一名同学表示,自己正在写毕业论文时,电脑突然出现弹窗,后来论文、知网下载的文档都变成不可读。其尝试去淘宝购买修复服务,最终因修复价格太高,选择重写论文。
上百国家遭“感染”
多名网友表示,全国多地的加油站在加油时,无法进行网络支付,只能使用现金。
昨日下午,多位中石油工作人员称,集团出现网络故障,正在抢修,只能使用现金和加油卡消费,且加油卡无法使用圈存功能。
中石油辽阳石化分公司一位工作人员透露,接到集团通报,12日晚开始,陆续出现针对Windows操作系统的敲诈者病毒,文件被加密,并索要赎金。目前公司网络与系统暂停服务,如发现电脑感染病毒,立即关闭该电脑,拔掉网线。公司网络恢复时间另行通知。
病毒攻击并不局限在我国。国家网络与信息安全信息通报中心发布通报:12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭感染。
昨日凌晨,微博“英国那些事儿”发文,一个多小时前,英国16家医院遭到大范围网络攻击,医院内网被攻陷,电脑被锁定,电话打不通。黑客索要每家医院300比特币的赎金,否则将删除所有资料。16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查。
腾讯公司安全部门向新京报提供的数据显示,初步统计,该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备,使得这些设备上的文档资料全部被加密,损失惨重。
据IT之家消息,目前受感染地区主要集中在中国中部和东南沿海地区,欧洲大陆、美国五大湖地区。中国、欧洲大陆地区受到的感染情况最为严重。
揭秘1
罪魁祸首是“永恒之蓝”病毒
昨日上午,360公司董事长周鸿祎发微博称,此次勒索病毒是由NSA泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统未安装3月的微软补丁,用户只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
国家互联网应急中心介绍,已着手对勒索软件及相关网络攻击活动进行监测,13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”攻击,发起攻击尝试的IP地址数量9300余个。
应急中心发布通报称,勒索软件利用此前披露的Windows SMB服务漏洞攻击手段,向终端用户进行渗透传播,并勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,对我国互联网络构成较为严重的安全威胁。
据新华社报道,尚未有黑客组织认领这次袭击。但业界共识是,病毒源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密,其研发的病毒武器库被曝光。美国国安局尚未作出回应,美国国土安全部计算机紧急应对小组称,正密切关注这起波及全球的黑客攻击事件。
揭秘2
加密电脑文件勒索高额“赎金”
腾讯公司的安全专家指出,该事件实际上是一次蠕虫攻击。蠕虫一旦攻击进入能链接公网的用户机器,就会利用内置了“永恒之蓝”的攻击代码,自动寻找开启445端口的机器进行渗透。一旦发现存在漏洞的机器,不仅继续传播蠕虫病毒,还会传播敲诈者病毒,导致用户机器上所有文档被加密。
360安全卫士的专家指出,“永恒之蓝”勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等都无法正常打开,只有支付赎金才能解密恢复。两类病毒勒索金额分别是5个比特币(约合人民币5万多元)和300美元。
360公司提供的数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达每小时1000多次;WNCRY勒索病毒是12日新出现的全球性攻击,并在中国校园网迅速扩散,夜间高峰期每小时攻击约4000次。
国内某知名比特币公司高管提醒,尚不清楚支付比特币后,被攻击的电脑能否解封。目前国内很多比特币交易所是不能提取比特币的,若想购买比特币解封电脑,需选择能提币的交易所,不然会遭受二次损失。
揭秘3
相关端口暴露高校成“重灾区”
国家互联网应急中心通告,此次攻击主要基于445端口,互联网上共900余万台主机IP暴露该端口(端口开放),中国大陆地区有300余万台。
中国高等教育学会教育信息化分会网络信息安全工作组发布声明,经初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密。
中国信息安全研究院副院长左晓栋称,国内曾多次出现利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉该端口。但教育网并无此限制,存在大量暴露该端口的机器,成为被攻击的重灾区。
杭州安恒信息技术有限公司创始人、总裁范渊表示,某些特定行业网未限制445端口,因此攻击变得“有效”,很多学校及一小部分医疗机构受到影响。“可以通过更新微软发布的补丁进行防范,但对已受到攻击的用户,解决仍是难题。”其介绍,前段时间已检测到零星的勒索病毒,多数单位可能没足够重视。
清华大学则因采取封禁措施而“避难”。4月15日,学校为防止校园网内部主机受攻击,封禁TCP端口139、445、3389。昨日,该校发布通知称,最近两次全球大规模网络安全疫情,均未大面积危害校园网络和用户。
小贴士
6步骤抵御“勒索病毒”
安全工作组提出两条预防措施:未升级操作系统的处理方式(不推荐,临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;升级操作系统的处理方式(推荐):建议师生使用自动更新升级到Windows的最新版本。
对于学校等单位,建议在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,同时,在校园网络核心主干交换路由设备禁止上述端口的连接。
腾讯公司的安全专家指出,微软已支持所有主流系统的补丁,建议用户使用电脑管家修补补丁,开启管家进行防御。
国家互联网应急中心建议,用户及时更新Windows已发布的安全补丁更新,同时做好如下工作:
1.关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
2.加强对445等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
3.及时更新操作系统补丁;
4.安装并及时更新杀毒软件;
5.不要轻易打开来源不明的电子邮件;
6.定期在不同的存储介质上备份信息系统业务和个人数据。
‘肆’ 第一个提出网络战概念的国家也是第一个将其用于实战的国家是
美国是世界上第一个提出网络战概念的国家,也是第一个将其应用于实战的国家。
20世纪70年代初,以计算机技术为核心的信息技术开始迅猛发展。1983年,计算机病毒首次试验成功。1988年11月,莫里斯病毒的出现,证明了计算机网络的脆弱性和可被攻击性。
美国是世界上第一个提出网络战概念的国家。1991年的海湾战争,美国特工在伊拉克新购买的打印机中嵌入病毒芯片,致使伊防空体系中的预警和C3I系统瘫痪,为美军顺利实施空袭创造了有利条件。
1993年,美国兰德公司的阿尔奎拉和伦费尔特发表了题为《网络战要来了》的论文,第一次正式提出了网络战的概念,认为网络战是“为干扰、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动”,是“21世纪的闪电战”。
1999年的科索沃战争中,美军首次实施了计算机网络战,利用网络战手段打击了南斯拉夫联盟共和国的网络信息指挥控制系统,使南联盟的信息资源与作战效能受到重创,对达成空袭目的起到了重要作用。
(4)网络病毒的国家有哪些扩展阅读:
网络战以计算机和计算机网络为主要目标,以计算机和计算机网络通信技术为基本手段。主要包括网络对抗侦察、网络攻击和网络防御。网络对抗侦察,是使用计算机和网络等信息技术手段,获取敌方网络中有利于网络攻击的信息。
在信息网络技术高度发达的今天,网络战的涵义又有了新的扩展。从广义上讲,信息技术的发展极大地拓展了网络战的平台和基础,网络战不再仅仅依附于传统的常规战争而存在,已经拓展和波及所有与网络相关的事件和人员。
网络战是国家或利益集团以国际计算机网络为战场,以高科技手段为武器所进行的政治、经济、军事、科技、文化等方面的较量和斗争。在全世界网民已经超过18亿人,人类完全进入网络时代的今天,广义网络战必然成为未来网络战的主要形式。
‘伍’ 比特币病毒目前攻击了多少个国家
多个国家遭受网络攻击
5月12日,全球范围多个国家遭到大规模网络攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。恶意软件的传播最早是从英国开始的。目前,尚未有黑客组织认领这次袭击。
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。