WannaCry勒索病毒真面目:专门针对Win 7系统

时间:2017-05-19 10:31 来源:快启动 点击:

  过去的一个礼拜WannaCry勒索病毒攻击全球电脑,根据安全评级公司BitSight一项研究调查,此次的攻击有三分之二是基于微软Windows 7系统以及没有更新的电脑。

  警告:

  有安全专家发出警告,虽然到目前为止annaCry软件已经感染了使用30多万个互联网地址的电脑,但预计未来这种软件将修复自身弱点并进一步发动攻击,从而导致数量更多的电脑用户受损,并将造成破坏性更大的后果。

  针对Windows 7系统

  英国咨询公司MWR InfoSecurity的调查和事件响应负责人保罗·普拉特利(Paul Pratley)则表示,WannaCry软件拥有类似于“蠕虫病毒”的能力,可在没有人为干预的情况下感染同一个网络上的电脑,这看起来像是针对Windows 7操作系统量身定做的。

  来自BitSight的数据覆盖了16万台受到WannaCry攻击的联网电脑,这些数据显示被感染的电脑有67%都是基于Windows 7操作系统运行的,但在Windows PC用户的全球分布中所占比例则不到一半。

  与此同时,基于更早版本的Windows操作系统运行的电脑——比如说英国NHS医疗系统使用的基于Windows XP系统的电脑——虽然从个体上来说也很容易遭到攻击,但其似乎缺乏传播感染的能力,因此在全球攻击活动中所扮演的角色要比此前的初步报道小得多。

  MWR InfoSecurity和安全威胁情报公司Kryptos Logic的研究人员表示,他们在实验室测试中发现,在基于Windows XP运行的电脑在遭到攻击后,不等病毒传播出去系统就已崩溃。

3142.png

  根据BitSight的估测,在遭到攻击的所有电脑中,基于Windows 10系统运行的电脑所占比例为15%,而Windows 8.1、Windows 8、Windows XP和Windows Vista则占据了剩余的比例。

  微软安全补丁

  安全专家还一致表示,微软在3月14日发布了一个标记为“紧急”的安全补丁,并措辞强烈地敦促Windows PC用户安装这个补丁,而任何在其网络上的所有电脑都安装了这个补丁的组织都并未受到攻击。

  另外,遭受了WannaCry攻击的组织还没能留意到去年微软发出的警告,当时该公司敦促用户停用Windows系统中一种名为SMB的文件共享功能。

  一个自称为“Shadow Brokers”的秘密黑客组织宣称,美国国家安全局情报处的操作人员曾利用这种功能渗透Windows PC。

  马多尔称:“很明显,那些运行了受支持的Windows版本并迅速打了补丁的人并未受到影响。”

  微软自2014年以来一直都面临批评,原因是该公司撤回了对较早版本的Windows系统的支持——如已有16年历史的Windows XP等——代之以要求用户支付很高的年费。

  一年之后,英国政府取消了与微软之间的NHS全国支持合同。

  在WannaCry病毒爆发之后,出于免遭进一步批评的考虑,微软在上周末针对Windows XP及其他较早版本的Windows系统发布了一个免费补丁,此前该公司仅面向付费用户提供这个补丁。

  微软拒绝就此置评。该公司在上周日呼吁,情报机构应该设法达成一种更好的平衡,一方面保持其对软件缺陷保密以从事间谍活动和网络战的意愿,而另一方面则应与科技公司分享这些缺陷,从而更好地保证互联网安全。


相关资讯推荐:

      电脑中了比特币勒索病毒的解决方法

      防范电脑勒索病毒方法 拒绝被“勒索”

Win 7