勒索病毒之所以在中國肆虐,是因爲不法分子將NSA武器庫中的“永恒之藍”拿來當武器,進而掀開了全球互聯網的豁口。目前,已導致150多個國家數量巨大的PC中招,並造成多個國家相應機構的網絡癱瘓,影響其正常工作。目前,英國的幾十家醫院被迫暫停急救等服務,俄羅斯內政部千台電腦遭攻擊,德國鐵路系統、美國聯邦快遞公司等紛紛“中毒”,中國也有近3萬家機構有計算機遭受影響。隨著病毒的蔓延,還會有更多機構遭受影響。
說起來,此事件由不法分子來直接操作的,但NSA的病毒武器卻逃不了幹系。畢竟,沒有“永恒之藍”,不法分子不會輕易攻破各國網絡,或者要自己做出相應病毒工具才能做到這些。NSA既爲這些不法分子做了嫁衣,也成了他們的幫凶。俄羅斯國際文傳電訊社14日引述俄網絡安全企業卡巴斯基實驗室發布的報告稱,這次網絡攻擊所用的黑客工具來源于美國國家安全局(NSA)的網絡武器庫。台北《中國時報》同日則直接稱,NSA是這次勒索病毒事件的“幫凶”。
新加坡《聯合早報》14日則稱,其專家認爲美國等各國情報機構利用軟件漏洞作爲網絡武器,卻不及時通知科技公司修補這些軟件漏洞。這種做法,再次引發了各國的關注與批評。美國《洛杉矶時報》13日報道直接稱,此次大規模網絡攻擊肇事者的名單很長,但最受指責的是美國國家安全局。一時間,NSA成爲衆矢之的,多個國家紛紛指責。
但事實上,NSA武器庫所擁有的病毒武器並非只有“永恒之藍”這一款。其中,有十款工具最容易影響Windows個人用戶,包括永恒之藍、永恒王者、永恒浪漫、永恒協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。不法分子拿到這些工具,無需任何操作,只要聯網就可以入侵電腦,就像沖擊波、震蕩波等著名蠕蟲一樣可以瞬間血洗互聯網。如果這十種武器都被不法分子用一個遍,全球的網絡安全,可想而知。
NSA的這十大病毒武器,大概分爲SMB漏洞攻擊工具、RDP 漏洞攻擊工具及域控漏洞利用工具三種。
SMB漏洞攻擊工具
SMB是一個網絡文件共享協議,它允許應用程序和終端用戶從遠端的文件服務器訪問文件資源,用于在計算機之間共享文件、打印機、串口和郵槽等。
在去年泄露的NSA武器庫中,就包含了EternalBlue(永恒之藍)、EternalChampion(永恒王者)、EternalRomance(永恒浪漫)、EternalSynergy(永恒協作)、 EmeraldThread(翡翠纖維)、ErraticGopher(古怪地鼠)、EducatedScholar(文雅學者)等SMB漏洞攻擊工具。
NSA武器攻擊的SMB漏洞都已經被微軟補丁修複,在支持期的系統打全補丁就可以了。但是像XP、2003這些微軟已經不支持的系統。因此,XP以及2003等系統,需要采取相關的安全措施,才能避免中毒,其他Windows系統也應該即使打好安全補丁。
RDP漏洞攻擊工具
RDP遠程桌面服務,是一種遠程顯示協議。用戶通過它,可以映像遠程操控會話指導其他用戶使用軟件和系統,也可以用來監視客戶機運行情況。Windows用戶只要開啓3389遠程登陸端口便可以通過RDP 遠程桌面服務對實現這一功能。
在已被泄露的NSA武器中,也包含了RDP遠程桌面服務漏洞攻擊工具EsteemAudit(尊重審查)。EsteemAudit是支持Windows XP和Windows 2003的RDP漏洞遠程攻擊工具。黑客們利用它可以實現對中招電腦的遠程操控,包括監視中招電腦的使用行爲。凡是開放了3389遠程登陸端口的 Windows 機器,都有可能受到攻擊。
由于EsteemAudit影響的系統已經失去微軟的支持,沒有補丁修複漏洞。Windows用戶需要關閉3389遠程桌面,如果是服務器系統一定要開啓3389端口,至少也要關閉智能卡登錄功能,並在防火牆上嚴格限制來源IP。個人用戶,可以用相應的工具進行防禦。
Kerberos(三頭狗)域控漏洞利用工具
Kerberos 是Windows活動目錄中使用的客戶/服務器認證協議,爲通信雙方提供雙向身份認證。Kerberos通過身份驗證服務和票據授予服務對電腦數據進行管理,實現Windows用戶同服務器的數據交換。
NSA武器庫中的EskimoRoll(愛斯基摩卷) ,就是Kerberos 的漏洞利用工具,它可以攻擊 Windows 2000/2003/2008/2008 R2 的域控制器。Windows用戶只要從微軟官網下載補丁MS14-068,就可以修複該漏洞,也可使用360安全衛士等第三方軟件掃描修複漏洞。
最後再說一句,病毒都是通過入侵免疫力差的人,從而進一步摧垮人體的。同樣的道理,這次勒索病毒入侵的也都是長期不更新安全補丁的PC,以及大量防護脆弱的校園網。所以,要想保證網絡安全,還需要自身做好防護,定期安裝安全補丁,注意系統漏洞以及相關的解決辦法。
在萬物互聯時代,保證個人PC的健康安全,就等于保障個人身體健康的安全。如果大家還不注意,這次勒索病毒找上你,就是一個教訓。
當,吃一塹長一智。