极具欺骗性的勒索病毒出现！打开Office文档立刻中招_电视游戏-新闻_新浪游戏_新浪网
不再自动弹出
极具欺骗性的勒索病毒出现！打开Office文档立刻中招
19:36:19& &来源：
　　WannaCry、Petya、Cerber、Locky、Spora……勒索病毒如今已经泛滥成灾，下半年几乎每天都有新的变种出现，攻击手法也无所不用其极。中了这种病毒后，用户的电脑文件就会被高强度加密，能恢复的极为罕见，损失惨重。　　本周末，金山毒霸安全实验室再次截获最新的勒索病毒，这次是利用Office DDE(微软动态数据交换)里边的一个漏洞，极具伪装性、欺骗性。用户一旦点错对话框，会立刻导致电脑文件被加密。　　病毒会隐藏在不法分子精心伪造的电子邮件中。如果收件人粗心大意，下载了并点击附件中的Office文档，Office就会提示：“该文档引用了其他文件，是否更新文档中的这些域。”　　如果用户不加思索地去点击“是”，隐藏在文档中的恶意DDE代码就会从远程服务器下载勒索病毒程序，并执行文件加密动作。　　分析文档中的域代码可以发现，它包含有使用Powershell脚本下载恶意程序的内容。　　Windows为应用之间进行数据传输提供了多种传输方式，其中一种叫做动态交换协议，简称DDE。应用程序可以使用DDE协议进行数据传输和持续交换。　　恶意软件的这种利用方式非常狡猾，不会触发Office的宏安全警告，也可绕过传统杀毒软件的宏病毒防御。　　由于普通网民极少注意Office的域代码执行提示，对其中隐藏的安全风险也缺乏认识，勒索病毒的这种攻击方式容易得手。　　目前，金山毒霸安全实验室已针对勒索软件的这种
新浪声明：新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。
中国游戏排行榜(China Game Weight Rank)是由新浪游戏推出的国内最全面、最专业、最公正、最客观的多平台游戏评测排行榜，包含了目前市场上所有的手游、端游、主机游戏、VR游戏、智能电视游戏及H5游戏，力图为中国玩家打造最值得信赖的游戏推荐平台。
评天下游戏、测产品深浅—新浪中国游戏排行榜CGWR！
新浪游戏APP
新浪游戏APP为广大玩家提供最及时、最个性化的聚合订阅游戏资讯，以及业内最丰富、最具价值的游戏礼包资源，首测资格、稀有道具，成为高玩就这么简单。新浪游戏APP论坛力求打造一个属于所有玩家的超大朋友圈，为玩家的生活增资添彩。新浪游戏秉承为玩家提供优质服务为宗旨，不断优化创新，让我们一起创造快乐！
全民手游攻略
全民手游攻略”是新浪游戏为全球手游玩家量身打造的一款手游攻略大全及专业游戏问答社区APP。“全民手游攻略”涵盖Apple Store游戏畅销榜前150名手游，网罗最新手游通关秘，帮助玩家畅玩手游；打造最全手游攻略资料站，帮你用最省钱方式吊打土豪。最火爆专业的游戏问答，让众多大神带你开启不同手游人生，寻找志同道合小伙伴一起并肩作战。
新浪游戏大事记
17年02月23日
16年12月15日
16年11月18日
16年11月16日
16年01月14日
16年01月14日
15年12月15日
15年11月19日
15年11月16日
15年01月08日
14年12月27日
14年12月17日
14年03月27日
14年01月09日
13年12月27日
13年12月07日
13年10月11日
用微信扫描二维码
分享至微信朋友圈最近出现的勒索病毒，对诸位有什么影响，请谈谈看法.
今日已看00001条笑话
超过了1%的哈友勒索病毒肆虐全球 其实完全可以避免！
从5月12日开始，一种名为WannaCry（想哭）及其变种的病毒肆虐全球，最开始受到关注是因英国国家医疗服务体系(NHS)受攻击瘫痪，导致几十家医院网络系统崩溃，攻击者要求医院必须缴纳价值近400万人民币的比特币赎金，否则威胁将删除包括患者病例在内的所有资料。随后传出中国多所高校和公共事业部门网络系统也受攻击影响沦陷的消息。
这波肆虐全球的攻击病毒源自美国国家安全局（NAS）的黑客武器库，早在上个月网络安全领域就有警告该武器库旗下恶意软件遭到了泄露破解的消息，并对全球发出了预警，提醒防范犯罪组织利用或改造NAS“武器“实施犯罪的风险。
可令人遗憾的是，警示和担心最终还是成为了现实。
从WannaCry攻击的目标来看，其敛财倾向明显。根据网友提供的现场图片来看，为帮助受攻击方了解财务意图，攻击者甚至贴心的在勒索界面添加了多语言选择项，便于当事方可以用母语了解状况。
这种敛财意图明显的病毒选择机构下手，主要还是因为通常情况下，对于机构而言相比支付赎金丢失资料的损失往往更大。而只接受比特币赎金又使得整个资金的流向难寻踪迹。
WannaCry攻击的对象主要集中在公共局域网环境下的计算机，个人网络环境下的PC相对安全。在局域网环境下任何一台计算机受破，整个局域网则将面临感染，可以说传播性极强。
但其攻击性并不比以往传播的病毒更厉害，传播的主要路径也只是通过电子邮件附带恶意链接引导点击的用户主动传播方式，而非攻破防火墙直入计算机。
WannaCry攻击性虽弱，但感染后电脑将陷入非对称高强度加密状态，这意味着只可预防不可破解，一旦不慎感染，除了交纳赎金恢复外别无他法。
国内部分高校因受影响计算机并未存储关键资料而选择系统重装，但显然这一方法并不适用于公安、能源等关键部门。
这波席卷全球的网络攻击在公共部门集中爆发凸显出严重的网络安全缺陷，其中对于公共信息设备的科学管理成为首要问题。
从媒体报道来看，受这轮网络攻击受影响计算机大多是停留在老久的微软XP系统，早在2014年微软就宣布停止对该系统的安全支持了，可直到今天仍有大量的公共部门和事业单位对该系统不离不弃。
坦率地说国内无论是公共部门还是事业单位的信息化程度都还是很不错的，在过去信息化程度较低时，影响充其量也就是行事效率低下。
可在信息化程度骤然提升的今天，硬件设备和管理若不能与之匹配，一旦受到影响后果则难以设想，严重的话甚至将直接危害国家安全。
譬如从媒体报道和网友提供的信息来看，此次受到影响的除了高校外，银行和公安系统也赫然在列。
网民的安全意识薄弱也直接推动了攻击事件的发展，尽管我国互联网史上历经过多次大规模病毒传播事件，但网民的网络信息安全意识依旧薄弱，从国内高校的情况来看就可见一斑。
尽管多数高校接入的教育网骨干线是为学术目的所设计，大多忽略了对此次受攻击的445端口的防范，但几乎所有的计算机都设有防火墙。
这些防火墙可以对445端口起到同样的防范作用，可许多学生为了玩游戏将防火墙长期处于关闭状态，这直接导致了该病毒在高校内大肆传播。
这次事件算是起到了对于网民安全意识的再教育，可以预见事件平息后，公众对于互联网安全的关注将被唤醒，同时网络安全机构面临此类巨大风险事件的处理手段也将发生转变。
过去我们常常抱怨微软对Win10系统的强制更新政策，对于该系统环境下的升级无论用户是否接受都将静默下载安装的行为长期受人诟病甚至遭到起诉，但现在看来这或许是为保证计算机安全，所最适合于普通网民的操作行为了。
在此次事件中有相当比例受攻击计算机都收到了风险提示要求修补漏洞，可大多被用户所忽略，这直接导致计算机处于安全保护伞下的可能。往后安全公司在面临此类事件时可能也将转变采取类似Win10的强制修补操作。
网民因大规模病毒攻击所受到的每一次网络安全教育的代价是惨重的，相关影响也原本可以避免，可遗憾的是这一切又终一次次成了现实。
免责声明：本文仅代表作者个人观点，与环球网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号河北：勒索病毒对网络影响严重吗？_网易新闻
河北：勒索病毒对网络影响严重吗？
用微信扫码二维码
分享至好友和朋友圈
即通客户端报道（河北台记者 孙兰）如今，网络已经成为我们生活的必需品。今天是世界电信日，河北省政府新闻办发布我省去年互联网大数据进行发布。都发布了哪些你感兴趣的数据呢？2016年我省网民数量超过3900万，位居全国第12位截止到去年，我省互联网宽带接入数量达1612户，居全国第7位，网民数量3956万人，普及率攀升至53.3%。河北省互联网专职副主任牛栏东介绍，我省网民在增加的同时也呈现出许多新特点：1、农村网民占比提升，2016年，我省城乡网民比例为65比35，城乡网民比例差距进一步缩小2、手机网规模不断加大，手机上网用户占河北省网民比例达到94.2%。3、电商类应用融入河北网民日常生活，河北网上支付应用的网民渗透率达62.3%。微信成为网民最广泛应用APP如今互联网应用已经无处不在，听音乐、看视频、交朋友等等都可以轻松搞定。去年，我省网民在网络应用中，以社交服务类应用最广，占到8成。而受网民最喜欢的客户端APP应用则主要集中在即时通讯、移动购物、搜索、视频及支付方面。而微信以87.4%的移动网迷使用率位居榜首，QQ位居第二位，占到70%，而淘宝、爱奇异视频及手机百度位居3到5位。有网络就有网络病毒,“勒索病毒”对我省网络影响几何？去年，我省共监测到1150个木马或僵尸程序控制服务器IP地址。河北省通信管理局局长周景耀介绍，最近的“勒索病毒”岁来势汹汹，但对我省网络并没有产生太大影响，他说：“目前全省的公共互联网，公共电信网，移动互联网目前来说比较平稳，因为这种勒索病毒并不是在5月12号才发生的，它应该在以前都有，我们省里要求电信、联通移动特别是在公网这块强化一些措施，所以目前公众互联网没有发生特大重大的情况，现在问题比较集中在校园网，还有一些专业的网络上，教育网等等。”防范为主，当下不能掉以轻心河北省通信管理局局长周景耀说：“针对这次的“勒索病毒”，我省主要以防范手段为主，关闭一些网络端口，像445端口，因为这次这个病毒只要发现这个端口敞开着，它可能就会通过端口来侵入，另外就是完善我们操作系统的补丁，一旦病毒有新的变异就需要新的补丁来完善。”周景耀局长提醒说，因为网络病毒具有变异性，当下仍不能掉以轻心：“下一步会不会再发作，下一步发作的影响是大是小，这个也很难预判，只能是提高我们目前的防范意识，把目前已有的措施和手段赶紧用起来，现在国家工信部派专业的团队对这个做进一步的研究，如果有新的补救措施会第一时间向社会发布。”
本文来源：即通客户端
责任编辑：李书欣_HB03
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈}