>科技>>正文

“Wannacry”勒索病毒会蔓延到智能移动终端?|真相

原标题:“Wannacry”勒索病毒会蔓延到智能移动终端?|真相

5月14日,宅客频道发现,微信群里在传播这样一则消息:

“2017年5月12日,新型勒索软件“Wannacry”大闹全球。****研究员发现,该勒索软件存在蔓延到智能移动终端的严重隐患,智能电视、智能汽车,甚至工控移动感知终端等物联网设备都可能会成为勒索软件“Wannacry”新变种的攻击目标。警惕勒索攻击变形回马枪,知己知彼,提前防护,莫让IoT设备成为‘永恒之砖’!”

宅客频道编辑看到这个消息的第一反应是:“你真的不是在逗我?针对 Windows 系统SMB 漏洞的这波勒索蠕虫还能跨平台向智能移动终端蔓延?甚至往工控移动感知终端走?”

谨慎起见,宅客频道编辑先找到了消息源,发现确实是一个移动安全厂商在其官方微信所发。

为了再次求证,宅客频道编辑向 360 企业安全工业控制安全国家地方联合工程实验室主任陶耀东咨询:“Wannacry”勒索病毒在工控内网上是不是会蔓延?在工控移动感知终端上会吗?

陶耀东告诉宅客频道编辑,之前有诸多新闻曝出,“Wannacry”勒索病毒已经蔓延到加油站的机器上,其实加油站的机器所在网络已经很接近工控内网,确实不排除该勒索病毒会往工控内网走,最严重的是,工控内网因为业务需求,有很多系统 445 端口一般都开着。

而且,工控内网的系统很多机器是 Windows 系统,因为工控内网系统更新起来十分困难,即使补丁出来了,由于考虑到业务的稳定性和可靠性,很多用户也选择不更新,有些工控内网系统甚至 10 年都没有进行过升级和更新补丁,非常担心这波病毒大面积蔓延到工控网络中,造成更严重的损失甚至安全事故。

在著名安全研究员余弦的公号“懒人在思考”5月14日的新推文中,他也解释了为什么“Wannacry”勒索病毒会蔓延到内网:

当下,国内还是无数单位靠着内网隔离来对抗攻击者,这种方式早被证明非常之脆弱。就比如这次的勒索蠕虫传播,怎么进入大内网的?可以这样:

1) 感染掉一台边界上的 Win 服务器,这台服务器可通内网,于是内网遭殃;

2) 在某个场景下感染了某个人的 Win 电脑,这人跑到其他大内网去上网,于是内网遭殃。

感觉要接触到真相了,那么,它会往工控移动感知终端走吗?

专注工控内网安全多年的陶耀东一时语塞,因为对他而言,似乎工控领域没有这么一个专门词汇“工控移动感知终端”,他试探性地问:“这里指的是传感器?”

宅客频道编辑顿悟:这是一个被生造出来的词,一个工控安全领域的“老医生”都没听过,聊起来很尴尬。

陶耀东还告诉宅客频道目前所谓的类似移动终端控制设备,在工控领域应用类似移动终端,是一个发展趋势,但仍然在发展中,应用量还不大,所以就算勒索病毒要感染到“工控移动端”(并不是指这一波),可能还需要一段时间,中间还涉及工控移动控制设备的平台多样性。

为了交叉求证,宅客频道接着又采访了一位紧跟此次“Wannacry”勒索病毒感染的专注 Windows 系统安全方面的专家以及一位做移动安全的技术专家。

前者的第一反应是:不能让这种消息蹭热点炒作,针对 Windows 系统SMB 漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延。

后者直接说:这个真是掉节操,这次被蠕虫攻击的是 WinXP,物联网系统都是 linux 系统,工控还有自己的嵌入式系统。

上述两者的观点与宅客频道的猜测一致。

上述匿名的 Windows 系统安全专家提醒,这一波“Wannacry”勒索病毒不可能蔓延到跨平台的智能移动终端,但是这几年都发现了很多针对智能移动终端的勒索软件,而陶耀东指出,勒索病毒往工控领域走,这些都是趋势,要重视。

另外,宅客频道编辑觉得,还有一个消息值得重视:移动安全厂商 TrustLook 的创始人张亮不久前在朋友圈发布消息称,他们收集到了51个“Wannacry”勒索病毒的蠕虫变种。所以,大家还是要认真预防。

最后,就在刚才宅客频道读者群里面的PS大神和段子手各显神通,幻想着如果“Wannacry”真的对智能移动终端“下手”的话,也许会是这种情况吧。

本文作者:李勤,宅客频道网络安全作者,入错行的八卦爱好者。

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。返回搜狐,查看更多

责任编辑:

声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
阅读 ()
投诉
免费获取
今日推荐