網址:https://goo.gl/0uQEUV
情報來源:蘋果日報
內容:
俄國卡巴斯基防毒軟體公司的研究員證實,已經發現新品種的WannaCry 2.0勒索病毒,不
受先前資安專家發現的「開關」管制,將再對全球發動第二波攻擊。由於明天各地陸續上
班上課,在企業、學校、醫院裡常見的大量沒有安全更新的電腦,可能將迅速集體中毒,
造成更大一波災情。
美國VICE媒體旗下的Motherboard網站,以及資安新聞網站The Hacker News都報導,卡巴
斯基公司研究員拉烏(Costin Raiu)在當地時間周六時說:「我可以證實我們已經從昨
天開始,發現沒有內建網域開關的新版本病毒。」
WannaCry病毒疫情稍微和緩,可能是因為一名年輕的資安專家MalwareTech發現病毒都會
連向無人註冊的一個特定網域,一旦他把這個網域註冊下來設立網站,這些病毒找到網站
就會停止發作,像是找到關掉病毒的「開關」。
如今不但有新品種病毒不受這個開關控制,這個開關也可能失效。由於這個網域冗長毫無
邏輯,有些網路服務商或者防毒軟體會認為這是詐騙網站,禁止連結,感染到電腦上的病
毒連不到,就依然發作。MalwareTech註冊的這個網站也正遭受分散式阻斷服務(DDoS)
攻擊,如果他的網站被攻擊癱瘓掉,效果也就沒了。
因此即刻更新修補電腦系統,堵住這款病毒利用的Windows漏洞才是根本防範之道。微軟
已經針對WinXP、Vista、Win7、Win8、Win8.1等新舊系統全部推出修補程式,應儘快檢查
電腦,還沒安裝就趕快安裝。(對抗勒索病毒 修補程式在這裡)
專家警告,先前找到病毒開關幾乎純屬好運,構成災情的條件仍然沒有消失,也就是有大
量老舊沒有安全更新的Windows電腦,仍然連在網路上。日本內閣資安顧問齋藤浩幸說:
「在日本,周一可能會有事情發生。」越南資安公司Bkav主管武國孫(音譯)說:「下周
大家回來工作時,感染數字可能還會增加。大量的電腦會在周一開機使用,可能都成為攻
擊目標。」
(國際中心/綜合外電報導)
心得:今天災情可能會擴大請大家小心防範