電腦病毒的威脅並不是一天兩天的事情了,有一些基本資安常識的民眾也多少能抵抗部分病毒;既然如此,為什麼這次名為「想哭」(WannaCry)的這種病毒,會讓電腦使用者人人自危呢?
「想哭」(WannaCry)病毒,源自於微軟系統上被稱為SMB的漏洞。Windows系統為了迎合市場大眾化需求,有相當多功能為求方便預設都是開放的,而這次駭客攻擊的便是電腦對網路連接點,被稱為445 Port的連接阜!這感覺就像是你家浴室排水孔,沒有裝排水孔濾網,結果導致蟑螂入侵一樣!這個被預設為打開的445 Port,讓駭客可以輕而易舉地入侵到你電腦當中,並且透過你電腦的資源,不斷擴張與傳播,進而綁架你電腦內的所有檔案!更可怕的是,如有使用同一內網(如我們知道的,網路芳鄰),只要你的好朋友中毒,那你多半也會成為目標之一!
其實這個漏洞微軟早在3月份就進行維修了,那麼為什麼災情還會這麼嚴重呢?最主要仍是在使用者的使用習慣上!微軟在自動更新上,設計了強制重開機的機制,為的就是讓電腦下載更新後能夠迅速補正漏洞,然而這樣的功能卻反而造就大眾不喜歡自動更新!試想,單日交易金額數千億的銀行企業,或是隨時擔負拯救病人性命的醫院,若是在緊要關頭電腦更新要求重開機,造成系統停擺,那損失將是無從計量的,更何況是每日使用電腦的一般人!然而,本次的病毒也讓我們重新認識到「系統更新的重要性」!建議民眾仍要定期進行Windows系統的更新,以免過往的「疾風病毒」,或是這次的「想哭」事件再次重演!
另外,Windows的防火牆也是問題之一,許多使用者會覺得內建防火牆抵抗力不足,反而讓我們工作、遊戲變得不方便;另一方面,使用者卻又沒有在電腦上安裝防毒軟體這道最後防線,自然就有可能變成這種門戶大開的情況!因此除了系統更新,民眾仍需考慮開啟防火牆,或者是花點小錢購買防毒軟體,以免為了省小錢,因小失大!
值得一提的是,就在上篇報導中出現的也是勒索軟體分支的一種,不過相對於本次「Wanna Cry」而言,造成的影響小了很多,原因便是出在攻擊類型的不同!包含伊莉和其他案例,都會像「Wanna Cry」一樣在副檔名加上「.WNCRY」,這種病毒副檔名來封鎖我們檔案藉以勒索!但他們是利用誘騙使用者下載假軟體,或是引導至他們的網頁,進行病毒傳播;因此,就算電腦同樣門戶洞開,只要不要隨便下載來路不明的檔案,電腦就不容易出事,相較被動;而這也是「Wanna Cry」能主動攻擊我們的恐怖之處。
目前微軟已經在五月更新檔中,緊急為最大宗的受害者Windows 7釋出了更新檔、Windows Defender等補救措施,而為求謹慎Windows 8,甚至是Windows XP都破天荒的發佈了更新檔,還沒有受威脅的人應盡快更新!而如果懷疑受到威脅,除了趕快拔除網路纜線,必須利用其他電腦下載,並且離線進行更新檔的安裝,才有可能免於受害!
本次最可怕的WannaCry是勒索病毒的一種,最可怕的是它會主動攻擊,只要連上網就可能中獎!所有電腦裡的照片、創作或回憶收藏皆付之一炬,真的讓人「想哭哭」。 圖:翻攝自CriptoNoticias
先前在某知名論壇傳出的綠色勒索病毒,主要是利用Flash Player的漏洞,誘使使用者下載他們的病毒,進行駭入動作;雖然也很可怕,但影響範圍相對有限。 圖:翻攝自My Spy Bot
