【大纪元2017年06月28日讯】资安专家表示,最新一波全球网路攻击利用1个已修补过的Windows软体漏洞,微软呼吁说,“勒索病毒通常透过电邮感染,客户开启不明档案时应谨慎。”
这波网路攻击首波灾情来自乌克兰的银行、基辅的主要机场,以及俄罗斯石油公司(Rosneft),重演前波勒索病毒WannaCry酿成的灾情。
路透社报导,研究人员说,这场攻击或许借用了先前已知为“Petya”和“GoldenEye”勒索病毒行动中所使用的恶意程式码。
微软发言人告诉法新社:“我们的初步分析发现这款勒索软体利用多重技术扩散,包括其中1个先前提供从Windows XP 到Windows 10(MS17-010)所有平台安全更新中,曾有所处理。”
勒索软体WannaCry今年5月在全球酿灾后,微软呼吁用户更新MS17-010修复程式,保护电脑。美国国安局(NSA)资料被骇,暴露出这个漏洞及如何趁虚而入的方式。
微软发言人表示,公司持续调查这波网路攻击,将采取必要步骤保护客户。同时呼吁消费者谨慎开启电邮附件和连结,因为这些是散播恶意程式的惯用技俩。
微软表示,他们的防毒软体在侦测、移除这波最新攻击的勒索病毒。微软发言人说:“勒索病毒通常透过电邮感染,客户开启不明档案时应谨慎。”
根据思科Talos(Cisco Talos)部落格,找出这波勒索软体初始入侵电脑的途径经查不容易,是否透过电邮方式目前还不确定。
思科Talos在部落格中写到:“根据观察到的初步状况,缺乏已知可行的外部扩散机制,加上其他的研究,我们认为部分感染案例可能和乌克兰的税务会计软体MeDoc更新有关。”
乌克兰央行表示,国内多家银行中标,影响营运,因此提醒其他金融机构加强安全措施。(转自中央社)
