勒索病毒 下一波攻击Win 10 (Apple Daily)
http://www.appledaily.com.tw/appledaily/article/international/20170518/37654487
中国发现“想哭”改名“想要妹妹”
【综合报导】电脑勒索病毒“想哭”(WannaCry)上周末肆虐全球后,陆续发现其他变种,但灾情已缓,感染电脑约30多万台。释出这波病毒的骇客似乎技术不纯熟,但政府与资安单位现面临另一波攻击,微软最新Windows 10恐成目标。
威胁出售更多病毒
中国腾讯反病毒实验室找到改名为“想要妹妹”(WannaSister)的病毒样本,“想哭病毒样本出现了至少4种方式来对抗安全软件的查杀。”美国白宫先前表示,已找到至少3种变种。加州资安公司Proofpoint宣布,他们发现另一只Adylkuzz病毒利用与想哭同样的感染途径蔓延,但这只病毒是寄生在电脑上让电脑帮骇客“挖矿”算比特币,不容易被发现。
想哭是利用微软的MS17-010漏洞才能大举感染。此漏洞咸信是美国国家安全局(NSA)旗下骇客“方程式集团”发现利用的骇客工具,4月被骇客组织“影子掮客”(Shadow Brokers)释出,主要用来攻击Windows XP与Windows 7作业系统。
影子掮客如今威胁出售更多方程式集团的骇客工具,包括网络浏览器、路由器与手机漏洞、SWIFT国际转帐网络及央行资料,甚至从俄罗斯、中国、伊朗或北韩骇得的核弹与飞弹计划资料,以及Windows 10安全漏洞。微软表示已着手调查。
虽有迹象显示北韩骇客程式码出现在“想哭”中,专家发现其写法很外行,直接内建3个用来收取比特币赎金的帐号,可紧追赎金去向,还可估出目前仅勒索到约236万元台币,都还没领走。专业的勒索骇客会写程式让每笔赎金付到不同帐户。
我政府仅1台中镖
我行政院发言人徐国勇表示,截至昨下午5时统计,台湾约202台电脑受影响,包含13所学校68台、台电130台、恩主公医院3台及劳动部台中就服站1台。国安局副局长周美伍昨表示,发现病毒后,行政院资安处以通联机制通报各单位,目前政府单位唯一一部受影响的电脑在台中就服站,被攻击是因不在政院防护机制联网内且很快修复。