想確認電腦怕不怕SMB勒索病毒 資安人員這麼說

新頭殼newtalk | 游家平 綜合報導
1970-01-01T00:00:00Z
研究人員透過這款Eternal Blues,發現世界上仍有5萬台電腦存有SMB漏洞,而這可能招致勒索病毒侵襲。圖為艾瑞茲開發的檢測程式,只要下載後按下SCAN,就能輕鬆檢測電腦。   圖:翻攝自Omerez
研究人員透過這款Eternal Blues,發現世界上仍有5萬台電腦存有SMB漏洞,而這可能招致勒索病毒侵襲。圖為艾瑞茲開發的檢測程式,只要下載後按下SCAN,就能輕鬆檢測電腦。   圖:翻攝自Omerez

根據資安研究人員艾瑞茲(Elad Erez)研究顯示,目前全世界仍有5萬台左右的電腦,正暴露於遭WannaCry和Expetr(或稱Petya/NotPetya)利用的SMB漏洞中,而這可能會促使電腦被駭客當作入侵電腦的渠道,為此Elad Erez便設計程式,用來調查電腦究竟是否仍有SMB漏洞。

先前的勒索軟體WannaCry,和Expetr,都是利用微軟系統漏洞中的SMB來進行入侵,然而他們之所以能夠使用該漏洞,也必須追溯到美國國家安全局(NSA)開發的駭客工具「永恆之藍(EternalBlue)」!該漏洞雖然早在3月即遭微軟修正,但礙於微軟更新系統上的缺陷,許多人都會關閉自動更新,也因此成了勒索病毒的受害者!

而基於目前世上仍有許多人遭到「永恆之藍」的荼毒,資安人員艾瑞茲開發了一款「如字面意義」的免費檢測軟體「Eternal Blues」,幫助掃描使用者電腦系統,是否仍存有漏洞,並曝於永恆之藍的威脅之下。

根據目前艾瑞茲的研究顯示,仍有5萬台的電腦設備處於該漏洞之中,而其中約有1萬3700台的設備位於法國,還有1萬2500台於俄國,以及7000台左右在烏克蘭。

艾瑞茲呼籲,由於國際駭客組織已將「永恆之藍」散佈到網路之上,未來可能還會有其他勒索軟體藉由該程式進行攻擊,因此還是應該盡量更新Windows作業系統,才不會讓電腦哪天發生意外!

喜歡這篇文章嗎?歡迎按讚、分享、灌溉 ~
※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點


 

網友回應
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。