NSA网络攻击工具再遭外泄改装 网络威胁未散去?
视频:微软怒斥美国政府囤积病毒武器 来源:上海东方高清
中新网5月17日电 综合报道,继勒索病毒“WannaCry”影响全球多国后,黑客组织再在“暗网”上发布一款由美国国家安全局(NSA)网攻武器“EsteemAudit”改造而成的软件。多名网络安全分析师警告称,这一软件已经被修改,能够被用于犯罪活动。
资料图:勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。图为2017年5月13日,一台位于北京的笔记本电脑屏幕上显示的勒索病毒界面。
报道称,与“WannaCry”所基于的NSA黑客工具“永恒之蓝”(EternalBlue)一样,“EsteemAudit”也是利用微软视窗系统旧版本中的一个漏洞,来感染互相通信的计算机。
情报和执法官员称,他们担忧“WannaCry”的大规模传播可能预示着一波类似的攻击浪潮。目前,至少十几个由NSA开发的工具在“暗网”上被作为潜在的新型网络武器的基础进行讨论。
资料图:黑客。
欧洲刑警组织表示,“WannaCry”截至前日已感染全球150个国家逾30万部计算机,虽然欧洲灾情已受控,但危机仍未解除,因黑客很可能正在改进勒索软件,伺机施袭。
网络安全分析师及情报官员透露,他们已大概了解“WannaCry”来龙去脉。他们表示,这一病毒主要有三个来源,首先是NSA,他们研发了网络间谍工具“EternalBlue”,随后这一工具外泄,而一群身份不明的黑客将之“武器化”,然后“WannaCry”的发布者添加了勒索软件,利用病毒索要赎金。
然而目前,事件的幕后黑手仍未确定。
【编辑:郭炘蔚】
