勒索病毒Petya目前对“云”上客户影响有限

2017-06-28 11:46:23 来源:上海证券报·中国证券网 作者:温婷

  中国证券网讯(记者 温婷)一种类似于“WannaCry”的新型勒索病毒席卷欧洲,英国、俄罗斯、丹麦、乌克兰等国均受到袭击。今日凌晨,多家安全厂商对新病毒进行了突击分析。根据记者从多家安全厂商处获得的最新消息,鉴于此前国内在“魔窟”(WannaCry)应急工作中打下了良好基础,这一新型病毒目前尚未在我国大面积传播。此外,该病毒对“云”上客户的影响有限,阿里云及腾讯云上均未有用户被感染。

  据介绍,这是一种类似于 “Wanna Cry” 的勒索病毒新变种,代号为“Petya”,都是远程锁定设备,然后索要比特币赎金。其传播方式与“WannaCry”类似,利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法,一台中招可能就会感染局域网内其它电脑。目前已经确认有跨国公司中招。

  安天安全研究与应急处理中心(Antiy CERT)综合各方威胁情报后,初步判断受影响最严重的国家是乌克兰(副总理Pavlo Rozenko、国家储蓄银行(Oschadbank)、Privatbank等银行、国家邮政(UkrPoshta)、国家电信、市政地铁、乌克兰首都基辅的鲍里斯波尔机场、电力公司KyivEnergo);其他部分国家均受到不同程度的影响,包括俄罗斯(俄罗斯石油公司(Rosneft))、西班牙、法国、英国、丹麦、印度、美国(律师事务所DLA Piper)等国家。安天方面表示,鉴于该病毒初始投放具有较强地域性特点,同时我国在“魔窟”(WannaCry)应急工作中打下了良好基础,现阶段该病毒尚未在我国大面积传播。

  此外,腾讯相关安全部门以及阿里云内部人士均向记者给出了一致的判断。腾讯方面表示,到目前为止,云上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。阿里云也表示云上暂时未发现受影响用户。阿里安全中心建议,所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,立即安装微软补丁。对大型企业或组织机构,面对成百上千台机器,最好还是能使用客户端进行集中管理。