close
上周末席捲全球的惡意勒索病毒WannaCry造成全球緊張,台灣也發生不少災情,由於WannaCry主要發生在周末,當時許多人並未上班,防毒軟體業者示警,上班族今日到辦公室之後,一定要謹慎小心,立刻進行Windows系統升級、修補漏洞,以免造成病毒肆意流傳。示意圖/Ingimage授權 分享 facebook 防毒軟體業者趨勢科技表示早於今年4月中即已首度監測到勒索病毒RANSOM_WCRY.C,最初,它透過網路釣魚攻擊誘使使用者從Dropbox網址下載惡意程式,而這個週末肆虐全球的WannaCry則是新變種病毒,甚至進化到不需要使用釣魚攻擊,就可以依循系統漏洞進駐使用者電腦。勒索病毒WannaCry利用Windows Server Message Block (SMB)伺服器漏洞EternalBlue進行大規模攻擊,防毒專家分析攻擊模式後指出,WannaCry攻擊該漏洞後可以將檔案送入受害系統,以此檔案作為服務執行,接著再將真正的勒索病毒檔案送入受害系統,它會用.WNCRY副檔名來對檔案進行加密,被針對的副檔名共有176種,包括Microsoft Office、資料庫、壓縮檔、多媒體檔案和各種程式語言常用的副檔名。其實,這個漏洞早已於今年3月就被微軟修補,只是許多消費者都沒有更新Windows系統的習慣,防毒軟體業者趨勢科技、網通系統業者思科都呼籲用戶須趕快更新系統,以修補系統弱點。趨勢更進一步強調,使用者一定要盡快升級Windows EternalBlue安全性修補程式,此外也可透過 GPO 或是微軟官方說明停用此類含有漏洞的SMB功能,唯有正確配置SMB服務才能免於受到此次攻擊影響,最後建議可以根據端點電腦、信件、伺服器、閘道、網路安全等等採用分層式防護,以確保有效防禦各個潛在入侵點?

946AAEC4D60DC05B
arrow
arrow
    創作者介紹
    創作者 masonh5788j 的頭像
    masonh5788j

    masonh5788j@outlook.com

    masonh5788j 發表在 痞客邦 留言(0) 人氣()