2017年7月21日 星期五

想確認電腦怕不怕SMB勒索病毒 資安人員這麼說


NewTalk 新頭殼

想確認電腦怕不怕SMB勒索病毒 資安人員這麼說

新頭殼newtalk

根據資安研究人員艾瑞茲(Elad Erez)研究顯示,目前全世界仍有5萬台左右的電腦,正暴露於遭WannaCry和Expetr(或稱Petya/NotPetya)利用的SMB漏洞中,而這可能會促使電腦被駭客當作入侵電腦的渠道,為此Elad Erez便設計程式,用來調查電腦究竟是否仍有SMB漏洞。

先前的勒索軟體WannaCry,和Expetr,都是利用微軟系統漏洞中的SMB來進行入侵,然而他們之所以能夠使用該漏洞,也必須追溯到美國國家安全局(NSA)開發的駭客工具「永恆之藍(EternalBlue)」!

該漏洞雖然早在3月即遭微軟修正,但礙於微軟更新系統上的缺陷,許多人都會關閉自動更新,也因此成了勒索病毒的受害者!

而基於目前世上仍有許多人遭到「永恆之藍」的荼毒,資安人員艾瑞茲開發了一款「如字面意義」的免費檢測軟體「 」,幫助掃描使用者電腦系統,是否仍存有漏洞,並曝於永恆之藍的威脅之下。

根據目前艾瑞茲的研究顯示,仍有5萬台的電腦設備處於該漏洞之中,而其中約有1萬3700台的設備位於法國,還有1萬2500台於俄國,以及7000台左右在烏克蘭。

艾瑞茲呼籲,由於國際駭客組織已將「永恆之藍」散佈到網路之上,未來可能還會有其他勒索軟體藉由該程式進行攻擊,因此還是應該盡量更新Windows作業系統,才不會讓電腦哪天發生意外!

沒有留言: