|
腾讯科技(孙宏超)5月13日消息,近日敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中在企业、高校等内网环境下。 针对该病毒,猎豹移动安全专家李铁军对腾讯科技表示,这个病毒的破坏是勒索病毒结合了蠕虫病毒的攻击方式,在全球范围内造成了巨大破坏:“病毒加密的文件,是不可恢复的,除了病毒作者,其他人没办法解密。总的来说,勒索病毒,能防不可治。” 据李铁军介绍,攻击者会利用各种方式实施欺骗,比如钓鱼邮件、伪装成PDF、DOC文档的攻击文件,存在漏洞的机器打开就可能中招:“勒索者病毒存在已经相当长的时间了,之前是利用AdobeAcrobat存在的安全漏洞或flash漏洞,伪造PDF、swf文件,通过邮件欺骗点击;也有利用office的若干漏洞,伪造成office文档,受害者打开邮件附件,就可能中毒。现在这个,是直接利用了3月份公开的漏洞武器,就凶猛得多了。”他还强调加密本身是系统正常的功能,杀毒软件其实并不好防御,关键还得靠用户自身的防御意识。 在防御方面,李铁军表示要及时修补系统漏洞,WindowsUpdate一定要做。同时李铁军还建议最好的防御方法是把重要文档备份,但局域网同步盘的备份往往会失败,网盘的同步盘备份也会失败:“因为病毒感染后,会把存储在同步盘上的文档也覆盖掉。不同步的备份会有用,相当于物理隔离。”
| 
发表于 2017-5-13 14:33:44
楼主