WannaCry 依舊猖獗
【文/編輯部】2019/11/4 下午 06:04:38
日前,Sophos 發表最新研究報告《WannaCry餘波未了》(WannaCry Aftershock),披露惡名昭著的惡意軟體 WannaCry 自 2017 年 5 月 12 日發動全球攻擊後的動向。
SophosLabs 研究發現 WannaCry 依然猖獗,每月仍有數以百萬次的攻擊被阻擋,同時即使原始版本沒有更新,網路上還有成千上萬種短命變種四處流傳。
WannaCry 持續肆虐,主要原因在於這些新變種能夠繞過軟體本來的 Kill Switch 自我毀滅機制。然而 Sophos 研究人員分析和執行多個變種的樣本後,發現這些新變種已因程式碼受損而失去對資料加密的能力。若 WannaCry 發現攻擊目標已受到感染,就會轉向另一部電腦,故早已被 WannaCry 惰性版本感染的裝置會受到保護,逃過被活躍程式碼影響的攻擊。簡單來說,WannaCry 的新變種意外地成了一種「預防疫苗」,使得仍未修補系統且存有漏洞的電腦網後免於遭到同一款惡意軟體的攻擊。
Sophos 安全專家表示,2017 年爆發的 WannaCry 徹底改變了威脅生態,研究顯示坊間依然有無數電腦未有修補系統。試問若這些使用者仍未安裝已推出兩年多的更新檔,那至今會錯過了多少個其他修補程式?有些受害者非常幸運,皆因 WannaCry 的變種使他們對這款惡意軟體的新版本免疫。可是企業不能心存僥倖,必須立即執行安裝新發布修補程式的標準政策,以保障所有端點、網路和系統。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資
