专家谈勒索病毒变种：危害程度与1.0版无异，传播速度加快

5月12日起开始爆发的勒索蠕虫病毒，席卷了全球互联网。

5月14日，中国网络安全公司360发布的报告指出，该病毒还在快速传播蔓延，不到两天的时间里，仅中国就已有近3万家机构被攻陷。

勒索蠕虫病毒究竟具有怎样的技术含量，又为何得以如此快速的传播？

5月14日，360企业安全集团总裁吴云坤接受澎湃新闻（www.thepaper.cn）采访时解释，勒索病毒利用的其实是微软之前曝光的一个漏洞，即Windows SMB服务漏洞。今年3月14日微软发布了一个补丁，这个补丁是有漏洞的，但当时发补丁的时候这个漏洞没有引起别人的关注；4月14日，网络上曝光了美国国家安全局(NSA)泄露的一个重量级武器，黑客开始研究使用该武器，直到5月12日，这个漏洞被黑客使用上述武器利用，就形成了现在的勒索病毒。

吴云坤表示，这个病毒实质上是黑客利用了微软的一个漏洞，然后针对计算机进行攻击，攻击成功后，可以加密整个文件系统，然后提勒索的需求。更重要的是，这个病毒在攻下一台机器之后，会通过网络快速向其他地区传播。

根据360威胁情报中心的数据，在短短一天多的时间，勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织，其中包括1600家美国组织，11200家俄罗斯组织。

国内被感染的组织和机构接近3万家，已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数字还在不断增长中。

“目前的互联网环境中，我们个人会做很多防护措施，比如安装杀毒软件。但这次病毒影响最大的不是个人所使用的互联网，而是政府和企业内部的网络，这些网络在过去的管理当中，由于没有打补丁，导致了漏洞的存在，病毒就得以在这些系统中快速传播，从对政府或企业的业务系统，比如说，交费、学生的毕业论文、加油等等产生极大影响。勒索病毒不单单是影响一台电脑，还直接影响到了人们的工作和生活。”吴云坤说。

5月14日下午，国家网络与信息安全信息通报中心紧急通报，监测发现在全球范围内爆发的勒索病毒出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。

关于勒索病毒的变种，吴云坤解释，病毒变种，危害程度和第一版的病毒其实是一样的，只是加速了病毒的传播速度。过去病毒为了对抗杀毒软件、安全软件，做了一些机制来保护自己，现在的变种就是打开了这样的一些保护机制，更加肆无忌惮地在网上传播，传播速度更快。

对于变种病毒的防范方法，吴云坤说，“变种之前和变种之后的防护方法其实大同小异，最重要的是针对用户的电脑打补丁，把漏洞修补。政府和企业用户，不仅仅要解决单台电脑的问题，还要通过网络策略的配置，来解决病毒的快速传播问题。一旦一台电脑中毒，要把病毒控制在一台电脑当中做隔离，这时候就需要通过网络的手段来控制病毒的快速传播。”