勒索病毒之所以在中国肆虐,是因为不法分子将NSA武器库中的“永恒之蓝”拿来当武器,进而掀开了全球互联网的豁口。目前,已导致150多个国家数量巨大的PC中招,并造成多个国家相应机构的网络瘫痪,影响其正常工作。目前,英国的几十家医院被迫暂停急救等服务,俄罗斯内政部千台电脑遭攻击,德国铁路系统、美国联邦快递公司等纷纷“中毒”,中国也有近3万家机构有计算机遭受影响。随着病毒的蔓延,还会有更多机构遭受影响。
说起来,此事件由不法分子来直接操作的,但NSA的病毒武器却逃不了干系。毕竟,没有“永恒之蓝”,不法分子不会轻易攻破各国网络,或者要自己做出相应病毒工具才能做到这些。NSA既为这些不法分子做了嫁衣,也成了他们的帮凶。俄罗斯国际文传电讯社14日引述俄网络安全企业卡巴斯基实验室发布的报告称,这次网络攻击所用的黑客工具来源于美国国家安全局(NSA)的网络武器库。台北《中国时报》同日则直接称,NSA是这次勒索病毒事件的“帮凶”。
新加坡《联合早报》14日则称,其专家认为美国等各国情报机构利用软件漏洞作为网络武器,却不及时通知科技公司修补这些软件漏洞。这种做法,再次引发了各国的关注与批评。美国《洛杉矶时报》13日报道直接称,此次大规模网络攻击肇事者的名单很长,但最受指责的是美国国家安全局。一时间,NSA成为众矢之的,多个国家纷纷指责。
但事实上,NSA武器库所拥有的病毒武器并非只有“永恒之蓝”这一款。其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子拿到这些工具,无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。如果这十种武器都被不法分子用一个遍,全球的网络安全,可想而知。
NSA的这十大病毒武器,大概分为SMB漏洞攻击工具、RDP 漏洞攻击工具及域控漏洞利用工具三种。
SMB漏洞攻击工具
SMB是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源,用于在计算机之间共享文件、打印机、串口和邮槽等。
在去年泄露的NSA武器库中,就包含了EternalBlue(永恒之蓝)、EternalChampion(永恒王者)、EternalRomance(永恒浪漫)、EternalSynergy(永恒协作)、 EmeraldThread(翡翠纤维)、ErraticGopher(古怪地鼠)、EducatedScholar(文雅学者)等SMB漏洞攻击工具。
NSA武器攻击的SMB漏洞都已经被微软补丁修复,在支持期的系统打全补丁就可以了。但是像XP、2003这些微软已经不支持的系统。因此,XP以及2003等系统,需要采取相关的安全措施,才能避免中毒,其他Windows系统也应该即使打好安全补丁。
RDP漏洞攻击工具
RDP远程桌面服务,是一种远程显示协议。用户通过它,可以映像远程操控会话指导其他用户使用软件和系统,也可以用来监视客户机运行情况。Windows用户只要开启3389远程登陆端口便可以通过RDP 远程桌面服务对实现这一功能。
在已被泄露的NSA武器中,也包含了RDP远程桌面服务漏洞攻击工具EsteemAudit(尊重审查)。EsteemAudit是支持Windows XP和Windows 2003的RDP漏洞远程攻击工具。黑客们利用它可以实现对中招电脑的远程操控,包括监视中招电脑的使用行为。凡是开放了3389远程登陆端口的 Windows 机器,都有可能受到攻击。
由于EsteemAudit影响的系统已经失去微软的支持,没有补丁修复漏洞。Windows用户需要关闭3389远程桌面,如果是服务器系统一定要开启3389端口,至少也要关闭智能卡登录功能,并在防火墙上严格限制来源IP。个人用户,可以用相应的工具进行防御。
Kerberos(三头狗)域控漏洞利用工具
Kerberos 是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证。Kerberos通过身份验证服务和票据授予服务对电脑数据进行管理,实现Windows用户同服务器的数据交换。
NSA武器库中的EskimoRoll(爱斯基摩卷) ,就是Kerberos 的漏洞利用工具,它可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。Windows用户只要从微软官网下载补丁MS14-068,就可以修复该漏洞,也可使用360安全卫士等第三方软件扫描修复漏洞。
最后再说一句,病毒都是通过入侵免疫力差的人,从而进一步摧垮人体的。同样的道理,这次勒索病毒入侵的也都是长期不更新安全补丁的PC,以及大量防护脆弱的校园网。所以,要想保证网络安全,还需要自身做好防护,定期安装安全补丁,注意系统漏洞以及相关的解决办法。
在万物互联时代,保证个人PC的健康安全,就等于保障个人身体健康的安全。如果大家还不注意,这次勒索病毒找上你,就是一个教训。
当,吃一堑长一智。