腾讯云:Petya勒索病毒席卷全球,为何说云端才是安全高地?

29.06.2017  12:55

    昨天,一种名为“Petya”(也有称Petrwrap,exPetr)的新型超强勒索病毒再次席卷俄罗斯、英国、乌克兰等欧洲多个国家,包括乌克兰首都国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。这是继上个月 “WannaCry”(想哭)的网络病毒肆掠全球100多个国家后,再次出现世界级的网络病毒。

  27号18点左右,腾讯云联合腾讯电脑管家发现相关样本在国内出现,腾讯云已实时启动用户防护引导。到目前为止,云上用户尚无感染案例。腾讯云主机防护产品云镜已实时监测该蠕虫,同时腾讯云云鼎实验室将持续关注该事件和病毒动态,第一时间更新相关信息,并提醒用户及时关注,修复相关漏洞,避免感染风险。

   Wannacry、Petya轮番来袭,世界级网络病毒将成常态

  经腾讯云云鼎实验室确认,Petya是一种类似于“WannaCry”的勒索病毒新变种,传播方式与“WannaCry”类似,其利用EternalBlue(永恒之蓝)和OFFICE OLE机制漏洞(CVE-2017-0199)进行传播,同时还具备局域网传播手法。通过分析,发现病毒采用多种感染方式,其中通过邮件投毒的方式有定向攻击的特性,在目标中毒后会在内网横向渗透,通过下载更多载体进行内网探测。与Wannacry相比,Petya勒索病毒变种的传播速度更快。

  截至目前,在一些欧洲国家的重灾区,Petya已经达到了每十分钟感染5000台电脑的速度。而运营商、机场、ATM更是成为了此次新病毒的聚集地。来自莫斯科的消息称,至今已有高达80多家的公司被这种新病毒攻击并且沦陷。

  分析显示,病毒样本运行之后,会枚举内网中的电脑,并尝试在135、139、445等端口使用SMB协议进行连接。同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。电脑重启后,会显示一个伪装的界面,假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美金的比特币赎金。

  这是在Wannacry之后,再一次出现全球性的网络安全危机。业内专家表示,随着技术的不断发展以及全球信息一体化程度的不断提升,对技术同样具有天然敏感性的犯罪份子,将充分利用可能出现的网络安全漏洞制造新的网络病毒,并充分利用云、人工智能等技术让病毒蔓延范围更广,危害更大。未来这也将成为一种新常态。

   云-端部署具有御敌优势,云-端协同才是真安全

  一直以来,很多人惯性认为数据在放在自己手中(自建IDC或采用私有云部署)才是最安全,而采用第三方云服务商所提供的应用环境,或是将数据托管在云上,总不是那么让人放心。但是近两次病毒的肆掠却出现了完全不同于既有思维的结果:采用私有云的企业反而比采用公有云的企业受到攻击更广,损失更严重,甚至连号称最安全的内外网隔离也没能逃过一劫。

  “过去安全界的法宝,无论是‘修长城’(找到边界和要塞隔离、审计、控制),还是‘搭迷宫’(制定成千上万的策略限制黑客),都已经无法应对严峻的安全形势。而云和端统一部署应对措施,从时间上就更容易防御病毒侵袭。”腾讯云副总裁、腾讯社交网络与腾讯云安全负责人黎巍认为。

  以Petya病毒攻击为例。在Petya勒索病毒已经确认感染全球数十家跨国企业和政府机构后,腾讯电脑管家安全团队通过溯源追踪的方式,率先响应预警并确认该病毒利用EternalBlue进行传播,并联合腾讯云为用户提供了全面防御方案,用户更新windows系统补丁、开启腾讯电脑管家防护、腾讯云用户请确保安装和开启云镜主机保护系统,均可防御病毒攻击。

  “云上用户能获得的实时情报预警,联防联控和风险应对指引是云端御敌的优势,腾讯云和电脑管家覆盖云到端的全终端覆盖是腾讯安全威胁情报和实时态势感知的保证。” 腾讯云云鼎实验室负责人董志强表示。

   AI赋能安全,更优技术加持可持续对抗病毒升级

  AI即服务的时代,腾讯云以AI和大数据为驱动力,以云为平台和管道构建新一代智能安全防御体系。

  在刚刚过去的2017“云+未来”峰会上,腾讯云隆重介绍了三款重磅云安全新品,分别为主机安全、反诈骗云、网站安全,同时发布腾讯云在车联网、移动、直播三大领域的安全行业解决方案。

  其中,在此次Peyta防御中派上用场的云镜产品,正是基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,不仅有密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,通过AI的加持,云镜还具有学习的强大能力,进一步帮助提升主机安全防护、防止数据泄露。

  而反诈骗云,腾讯从计算力、算法、数据等三方面能力,为反诈骗的AI创新提供了坚实基础。面向政府与金融企业,实时为防止诈骗、反骗贷、反洗钱、反骗保等一系列犯罪活动提供监测。包含云智能防火墙、AI业务防控、高级威胁检测、多地容灾保障四大防御体系的网站管家,通过立体协同的防御策略,全面保护网站的系统安全和业务稳定,为合法内容的有效传播保驾护航。

  马化腾在云+未来峰会上曾表示,企业用好云这个武器,将更好对抗对技术越发敏感的电信诈骗、网络犯罪、黑产等犯罪分子。

  而这句话更加通俗的解释,则可表述为,云端更安全。