(华盛顿13日讯)一波迅速蔓延的网路攻击周五(12日)席卷全球,包括中国、美国、英国、西班牙等都受影响。
美国有线电视财经新闻网(CNN Money)报导,资安公司Avast表示,已追踪到99国超过7万5000起“WanaCrypt0r 2.0”(又名WannaCry)的攻击事件,多数攻击瞄准俄罗斯、乌克兰和台湾。
这些攻击利用“勒索软体”锁住用户档案,除非按照歹徒指定的3天内交付价值300美元(约1300令吉)的虚拟货币比特币(Bitcoin),逾期则加倍赎金,若未能在7天内交付则再无法恢复档案。
据了解,勒索软体的介面更包括简繁中文在内的28种不同语言,明显针对全球各国用户。
知名电脑安全公司卡巴斯基(Kaspersky)研究人员雷欧(Costin Raiu)表示,至少有74国发生4万5000起攻击事件,还说这个恶意软体是一个会自我复制的“蠕虫”,蔓延速度很快。
正常使用电脑仍中招
受到这波攻击影响包括英国医院电脑网路、俄罗斯内政部、西班牙电信巨擘西班牙电信集团(Telefonica)、美国联邦快递公司(FedEx)及许多组织。
有别于过往透过钓鱼电子邮件感染的方式,不少受害者在网上指是在正常使用电脑的情况下,突然弹出相关勒索介面。据了解“WanaCrypt0r 2.0”是透过Windows系统内名为EternalBlue的Windows SMB远端执行程式码弱点进行攻击,成功利用弱点的攻击者有机会获得在目标伺服器上执行程式码的能力。除了Windows 10及Server 2016外,近乎所有Windows系统及其伺服器版本均受威胁。
去年骇客团队Shadow Brokers曾声称成功入侵美国国家安全局(NSA)旗下的秘密网路攻击组织Equation Group,并释出各种攻击工具。当中就涉及众多尚未揭露的产品漏洞,被指可用于攻击、入侵除Windows 10及Windows Server 2016以外,Windows XP至Windows 8及其各自对应的伺服器版本系统,其中就包括EternalBlue、EmeraldThread等多个漏洞。而微软亦已于今年三月中释出针对Windows SMB Server的安全性更新(MS17-010),修复相关安全漏洞。
然而,由于不少机构及个人用户未有定期安装Windows系统更新的习惯,导致这次“WanaCrypt0r 2.0”能快速感染多个国家的电脑。安全专家亦呼吁机构和个人用户尽快安装微软官方释出的MS17-010安全更新,确保修补这次攻击中使用到的SMB伺服器漏洞。
不过值得留意的是,由于微软早已停止Windows XP系统的技术支援,因此相关更新未有提供。