全球今天遭遇一波迅速蔓延的网络攻击,据报至少 99 个国家和地区受害,包括台湾。有资安专家建议尽速将操作系统更新。
美国有线电视财经新闻网(CNNMoney)网站报导,勒索软件 WannaCry 是利用 Windows 漏洞,微软(Microsoft)3 月已释出安全性修补程式,但尚未更新系统的电脑和网络有遇袭风险。
网络安全工程师包曼特(Kevin Beaumont)研究用于锁定英国国家医疗保健服务(NHS)攻击的一个勒索软件案例,确定被锁定的西班牙电信集团(Telefonica)也遭相同的勒索软件攻击。
他说,企业可将 3 月释出的修补程式用于所有系统防止 WannaCry 感染,不过对早已受害的机器没有用。
他说,这个勒索软件可能也将蔓延到美国企业。每当自行载入一部新的机器,勒索软件会自动扫描可以感染的电脑,还可以感染其他使用相同无线网络的电脑。
包曼特表示:“它有一个‘猎人’模组(’hunter’ module),会找出内部网络上的电脑。”“因此举例来说,若你的笔记型电脑被感染,而你去咖啡厅,就会传播到咖啡厅的电脑。然后再传到其他电脑。”
根据资安公司 Hacker House 创办人希基(Matthew Hickey),今天网攻消息并不令人意外,显示许多组织没有及时更新。
CNNTech 4 月率先报导已外泄的微软漏洞时,希基说是他数年来见过“最具破坏性的”,并警告,企业的风险最高。
已有最新软件的消费者可免于这个勒索软件威胁。报导中提供一个打开自动更新的方式,一点进去可连结到 https://support.microsoft.com/en-us/help/306525/how-to-configure-and-use-automatic-updates-in-windows。
报导还说,这波攻击似乎是利用美国国家安全局(NSA)4 月外泄的监控工具暴露漏洞。这不是骇客第一次利用 NSA 外泄的工具感染电脑。
延伸阅读:
- 勒索软件 WanaCrypt0r 2.0 攻击全球 Windows 系统漏洞,台湾、中国也遭殃
