网址:https://goo.gl/0uQEUV
情报来源:苹果日报
内容:
俄国卡巴斯基防毒软件公司的研究员证实,已经发现新品种的WannaCry 2.0勒索病毒,不
受先前资安专家发现的“开关”管制,将再对全球发动第二波攻击。由于明天各地陆续上
班上课,在企业、学校、医院里常见的大量没有安全更新的电脑,可能将迅速集体中毒,
造成更大一波灾情。
美国VICE媒体旗下的Motherboard网站,以及资安新闻网站The Hacker News都报导,卡巴
斯基公司研究员拉乌(Costin Raiu)在当地时间周六时说:“我可以证实我们已经从昨
天开始,发现没有内建网域开关的新版本病毒。”
WannaCry病毒疫情稍微和缓,可能是因为一名年轻的资安专家MalwareTech发现病毒都会
连向无人注册的一个特定网域,一旦他把这个网域注册下来设立网站,这些病毒找到网站
就会停止发作,像是找到关掉病毒的“开关”。
如今不但有新品种病毒不受这个开关控制,这个开关也可能失效。由于这个网域冗长毫无
逻辑,有些网络服务商或者防毒软件会认为这是诈骗网站,禁止连结,感染到电脑上的病
毒连不到,就依然发作。MalwareTech注册的这个网站也正遭受分布式阻断服务(DDoS)
攻击,如果他的网站被攻击瘫痪掉,效果也就没了。
因此即刻更新修补电脑系统,堵住这款病毒利用的Windows漏洞才是根本防范之道。微软
已经针对WinXP、Vista、Win7、Win8、Win8.1等新旧系统全部推出修补程式,应尽快检查
电脑,还没安装就赶快安装。(对抗勒索病毒 修补程式在这里)
专家警告,先前找到病毒开关几乎纯属好运,构成灾情的条件仍然没有消失,也就是有大
量老旧没有安全更新的Windows电脑,仍然连在网络上。日本内阁资安顾问斋藤浩幸说:
“在日本,周一可能会有事情发生。”越南资安公司Bkav主管武国孙(音译)说:“下周
大家回来工作时,感染数字可能还会增加。大量的电脑会在周一开机使用,可能都成为攻
击目标。”
(国际中心/综合外电报导)
心得:今天灾情可能会扩大请大家小心防范