根據資安研究人員艾瑞茲(Elad Erez)研究顯示,目前全世界仍有5萬台左右的電腦,正暴露於遭WannaCry和Expetr(或稱Petya/NotPetya)利用的SMB漏洞中,而這可能會促使電腦被駭客當作入侵電腦的渠道,為此Elad Erez便設計程式,用來調查電腦究竟是否仍有SMB漏洞。
先前的勒索軟體WannaCry,和Expetr,都是利用微軟系統漏洞中的SMB來進行入侵,然而他們之所以能夠使用該漏洞,也必須追溯到美國國家安全局(NSA)開發的駭客工具「永恆之藍(EternalBlue)」!該漏洞雖然早在3月即遭微軟修正,但礙於微軟更新系統上的缺陷,許多人都會關閉自動更新,也因此成了勒索病毒的受害者!
而基於目前世上仍有許多人遭到「永恆之藍」的荼毒,資安人員艾瑞茲開發了一款「如字面意義」的免費檢測軟體「Eternal Blues」,幫助掃描使用者電腦系統,是否仍存有漏洞,並曝於永恆之藍的威脅之下。
根據目前艾瑞茲的研究顯示,仍有5萬台的電腦設備處於該漏洞之中,而其中約有1萬3700台的設備位於法國,還有1萬2500台於俄國,以及7000台左右在烏克蘭。
艾瑞茲呼籲,由於國際駭客組織已將「永恆之藍」散佈到網路之上,未來可能還會有其他勒索軟體藉由該程式進行攻擊,因此還是應該盡量更新Windows作業系統,才不會讓電腦哪天發生意外!
