勒索病毒 下一波攻擊Win 10 (Apple Daily)
http://www.appledaily.com.tw/appledaily/article/international/20170518/37654487
中國發現「想哭」改名「想要妹妹」
【綜合報導】電腦勒索病毒「想哭」(WannaCry)上周末肆虐全球後,陸續發現其他變種,但災情已緩,感染電腦約30多萬台。釋出這波病毒的駭客似乎技術不純熟,但政府與資安單位現面臨另一波攻擊,微軟最新Windows 10恐成目標。
威脅出售更多病毒
中國騰訊反病毒實驗室找到改名為「想要妹妹」(WannaSister)的病毒樣本,「想哭病毒樣本出現了至少4種方式來對抗安全軟體的查殺。」美國白宮先前表示,已找到至少3種變種。加州資安公司Proofpoint宣布,他們發現另一隻Adylkuzz病毒利用與想哭同樣的感染途徑蔓延,但這隻病毒是寄生在電腦上讓電腦幫駭客「挖礦」算比特幣,不容易被發現。
想哭是利用微軟的MS17-010漏洞才能大舉感染。此漏洞咸信是美國國家安全局(NSA)旗下駭客「方程式集團」發現利用的駭客工具,4月被駭客組織「影子掮客」(Shadow Brokers)釋出,主要用來攻擊Windows XP與Windows 7作業系統。
影子掮客如今威脅出售更多方程式集團的駭客工具,包括網路瀏覽器、路由器與手機漏洞、SWIFT國際轉帳網路及央行資料,甚至從俄羅斯、中國、伊朗或北韓駭得的核彈與飛彈計劃資料,以及Windows 10安全漏洞。微軟表示已著手調查。
雖有跡象顯示北韓駭客程式碼出現在「想哭」中,專家發現其寫法很外行,直接內建3個用來收取比特幣贖金的帳號,可緊追贖金去向,還可估出目前僅勒索到約236萬元台幣,都還沒領走。專業的勒索駭客會寫程式讓每筆贖金付到不同帳戶。
我政府僅1台中鏢
我行政院發言人徐國勇表示,截至昨下午5時統計,台灣約202台電腦受影響,包含13所學校68台、台電130台、恩主公醫院3台及勞動部台中就服站1台。國安局副局長周美伍昨表示,發現病毒後,行政院資安處以通聯機制通報各單位,目前政府單位唯一一部受影響的電腦在台中就服站,被攻擊是因不在政院防護機制聯網內且很快修復。