WannaCry已襲擊了全球各地的成千上萬臺(tái)個(gè)系統(tǒng)���,包括美國的眾多PC
該勒索軟件已被確認(rèn)為是WannaCry
最新消息4:據(jù)跟蹤分析這個(gè)蠕蟲及傳播的多位專家表示�,這可能是同類中危害程度空前的攻擊之一��。一位以MalwareTech之名發(fā)推文���、寫博客的安全研究人員告訴The Intercept:“我從未見過危害程度這么大的勒索軟件攻擊”��,“我記得上一個(gè)危害程度這么大的蠕蟲就是Conficker�����!盋onficker是一種臭名昭著的Windows蠕蟲,2008年首次被發(fā)現(xiàn)�����,它后來感染了近200個(gè)國家的900多萬臺(tái)計(jì)算機(jī)���。The Intercept詳細(xì)描述如下:
今天的WannaCry攻擊似乎利用了代號(hào)為“永恒之藍(lán)”(ETERNALBLUE)的NSA漏洞��,這個(gè)軟件武器讓這家間諜機(jī)構(gòu)的黑客得以侵入數(shù)百萬臺(tái)Windows計(jì)算機(jī)中的任何一臺(tái)�����,原因就在于某些版本的Windows實(shí)施一種通常用來共享文件��、打印的網(wǎng)絡(luò)協(xié)議存在一個(gè)缺陷�,而NSA的黑客正是鉆了這個(gè)空子。盡管微軟在3月份的軟件更新版中修復(fù)了“永恒之藍(lán)”安全漏洞�����,但是這方面提供的安全有賴于計(jì)算機(jī)用戶給系統(tǒng)打上最近的更新版�����,確保版本最新���。很顯然�����,與往常一樣���,許多人(包括政府的人員)并沒有安裝更新版。之前,知道只有NSA的敵人才需要擔(dān)心“永恒之藍(lán)”被用來對(duì)付他們��,這多少讓人獲得安慰���?墒菑倪@家間諜機(jī)構(gòu)在去年夏天對(duì)自己的漏洞工具失去控制那一刻起��,就沒有這樣的保障了��,人人自危���。
今天完全表明了政府黑客無法牢牢保管虛擬武器后到底會(huì)有什么樣的后果���。
正如上個(gè)月跟蹤泄露的NSA工具的安全研究人員馬修·希基(Matthew Hickey)所說:“我實(shí)際上感到驚訝的是�,這種性質(zhì)的武器化惡意軟件居然沒有早一點(diǎn)傳播開來�!
最新消息3:微軟發(fā)布了聲明,證實(shí)了這個(gè)安全漏洞的狀況:
今天我們的工程師增添了檢測和保護(hù)機(jī)制��,專門對(duì)付名為Ransom:Win32.WannaCrypt的新惡意軟件�。
小編推薦閱讀
