독일 프랑크푸르트 기차역,

승객들이 정상을 회복한 열차 시간표를 지나는 장면

 이에 앞서 이곳이 인터넷 해커 습격을 당했다.

 ‘워너크라이(WannaCry)’ 글로벌 인터넷 공격사건이 발생한후 중국의 한 인터넷안전공사가 모든 랜섬웨어(Ransomware) 바이러스를 대응할수 있는‘백신’을 제작해냈다며 아직 출현하지도 않은 새로운 변종도 대응할 수 있다고 말했다.

5월 20일 홍콩 사우스차이나 모닝포스트(SCMP) 사이트 보도에 따르면 중국정부에 향해 인터넷 안전서비스를 제공하는 루이싱 신시 기술홀딩즈 유한공사(瑞星信息技术股份有限公司)는 19일 그들의 사이트에 무료 프로그램을 발포했다. 베이징 중관촌(中关村)에 위치한 이 공사의 관계자는 이 프로그램이 모든 랜섬웨어를 대응할 수 있으며 그중에는 최근간 세계각지 기업, 기구와 개인들에 향해 영향을 일으킨 ‘워너크라이’바이러스가 포함된다고 말했다.

탕워이(唐威)루이싱안전 전문가는 루이싱이 인공지능을 운영하여 각종 랜섬웨어를 분석한 결과 이 악성코드에는 80여개의 행위 특징이 있는 것을 발견했다고 말했다.

탕워이는 루이싱의 방역도구는 ‘루이싱의 검(瑞星之剑)’이라고 부르는데 작업원리는 바이러스에 향해 ‘미끼’를 투입하는 방법이라고 말했다.

‘미끼’가 유발한 의심행위를 발견하면 프로그램은 바이러스 격리를 시작하고 그의 악성코드를 억제한다. 그 다음 컴퓨터 스크린에는 사용자를 일깨우는 소식이 출현하게 된다.

탕워이는 그 다음의 기술적 세부를 노출하지 않았다. 

그의 소개에 따르면 이 프로그램은 이미 알고 있는 랜섬웨어에 적용될뿐만 아니라 그들의 모든 미래 변종에도 적용된다. 방법은 그들에게 파일을에 코드를 추가 혹은 협박하면 그들을 차단할 수 있다. 

그러나 루이싱 공사는 이 프로그램은 피해자가 코드 공격을 당한 파일을 회복하는 것을 도울 수 없다고 표시했다. 그들의 사용자 범뮈는 중국어로 된 것이며 이동 시설에도 사용할 수 없다. 

리신유(李新友)국가 신식센터(国家信息中心)인터넷 안전부 부주임은 그가 이 프로그램 운행 과정을 관찰했는데 효과가 매우 좋다고 말했다. 그는 19일 베이징의 뉴스 브리핑에서 “워너크라이’의 코드는 바로 이러한 인터넷 무기에 근거하여 편집한 것이다.

중국과학원의 한 인터넷 안전 전문가는 루이싱의 새로운 도구가 한가지 교묘한 계산방법으로 랜섬웨어의 공동적 허점을 이용했다고 표시했다. 

그러나 그 효과는 아직 관찰해봐야 한다. 그러나 그는 인터넷 안전이 직면한 최대 위협은 랜섬웨어가 아니라 그에의해 노출된 미국 인터넷무기라고 강조했다. ‘워너크라이’의 코드는 바로 이러한 인터넷 무기로 편집한 것이다.

성명을 공개하지 않는 이 전문가는 “이렇게 노출된 물건이 모든 바이러스를 대규모 살상무기로 변화시킬수 있다.”고 말했다.

‘워너크라이’랜섬웨어는 150여개 국가의 컴퓨터 사용자에 영향을 초래했다. 그들이 근거한 것은 미국 국가안전국(NationalSecurityAgency，NSA)의 ‘이터널블루(EternalBlue)’인터넷 무기이다.

이 랜섬웨어의 파급 방식은 낚시 이메일을 발송하여 피해자가 첨부파일 혹은 악성코드 웨어를 열게한다. 그 다음 바이러스가 방어조치를 취하지 않은 컴퓨터 시스템을 감염시키고 그들의 데이터에 코드를 추가한후 돈을 지급하면 코드를 풀어주기로 하는 것이다.

보도에 따르면 중국에서 ‘워너크라이’가 수만개 기업과 기구의 운행을 교란시켰다. 이 바이러스는 또 주유소, 자동현금 인출기와 병원등 공공 서비스 시설도 타격했다.

미국 정부의 인터넷 무기가 노출을 당한 사건에 연루된 해커조직 새도브로커스(Shadow Brokers)는 또 더욱 많은 해커도구를 발포하겠다고 엄포를 놓았다.

이전의 컴퓨터 시스템을 겨냥한 ‘워너크라이’와 달리 새로운 바이러스는 윈도스10이라는 비교적 새로운 컴퓨터 혹은 안드로이드를 사용하는 이동 시설을 타격할 가능성이 있다. 

在“想哭”全球网络攻击事件发生之后，中国的一家网络安全公司宣称研制出了针对所有勒索病毒的“疫苗”，能对付哪怕是还没有出现的新变种。

据香港《南华早报》网站5月20日报道，向中国政府提供网络安全服务的瑞星信息技术股份有限公司19日在其网站上发布了一个免费的程序，称它将保护计算机抵御一切勒索软件，包括近期影响了世界各地企业、机构和个人的“想哭”病毒。

瑞星安全专家唐威表示，瑞星运用人工智能分析了各种已知的勒索软件，发现这种恶意程序共有多达80个行为特征。

唐威说，瑞星的防疫工具名叫“瑞星之剑”，工作原理是向病毒投放一个“诱饵”。当发现被“诱饵”引发的可疑行为时，程序就会开始隔离病毒并抑制其恶意代码。随后，电脑屏幕上会弹出一条消息提醒用户。唐威没有透露进一步的技术细节。

他介绍说，这个程序不仅适用于已知的勒索软件，也适用于它们的所有未来变种，只要它们给文件加密或敲诈勒索就会被拦截。

但瑞星公司表示，该程序无法帮助受害用户恢复被加密的文件。它的用户界面是中文的，且不能在移动设备上使用。

国家信息中心网络安全部副主任李新友说，他观摩了这个程序的运行过程，效果非常好。他19日在北京的新闻发布会上说：“他们在相对较短的时间内提出了一个有效的全面解决方案……很不容易。”

中国科学院的一位网络安全专家表示，瑞星的新工具可能使用了一种巧妙的算法来利用勒索软件的共同弱点。

不过，其效用还有待观察。但他强调，网络安全面临的最大威胁不是勒索软件，而是被泄露的美国网络武器。“想哭”的代码正是依据这些网络武器编写的。

这位不愿公布姓名的专家说：“这些泄露出来的东西能把任何一种病毒变成大规模毁灭性武器。”

“想哭”勒索软件影响了150多个国家的计算机用户，它依据的是美国国家安全局的“永恒之蓝”网络武器。

该勒索软件的传播方式是，发送钓鱼电子邮件诱使受害者打开附件或链接中的恶意软件。然后，病毒感染未打补丁的计算机系统，给它们的数据加密并要求付钱解锁。

报道称，在中国，“想哭”扰乱了成千上万中国企业和机构的运作。它还殃及加油站、自动柜员机和医院等公共服务设施。

“影子经纪人”组织——被认为与美国政府的网络武器遭泄露事件有牵连的黑客团伙——还扬言要发布更多的黑客工具。

与针对旧版计算机系统的“想哭”不同，新病毒估计会利用运行Windows 10的较新计算机或使用安卓操作系统的移动设备。

/ 新华社