兩年前,全球互聯網遭受了有史以來最大規模的電腦攻擊之一。該勒索軟體可能是由與北韓有關的駭客發起的想哭由於永恆之藍(EternalBlue)的存在,它以閃電般的速度傳播,永恆之藍是美國國家安全局武器庫中的一種駭客工具,允許它在網路上自動複製。這種傳播方法是基於 Windows 系統的 SMB 協定中的一個缺陷,該缺陷現已修正。
不幸的是,WannaCry 和其他軟體仍然困擾著網路。為了什麼 ?因為仍有大量系統尚未針對 SMB 漏洞進行修補。據 Shodan.io 網站稱,目前有超過一百萬台連接到互聯網的電腦存在漏洞。其中大多數位於美國。在法國,有超過11,000個易受攻擊的系統,這並不是什麼。
但風險可能要大得多,因為這次普查不包括未連接到互聯網的易受攻擊的計算機,我們可以假設這些計算機的數量要多得多。對於海盜來說,無論如何,它都是一劑靈丹妙藥。安全研究員凱文·博蒙特 (Kevin Beaumont) 表示,勒索軟體繼續以不同版本傳播,儘管它基本上是無害的。去年12月,研究人員也注意到了這一點現象。
https://twitter.com/GossiTheDog/status/1127542848704872448
近幾個月來,其他惡意分子也依賴永恆之藍來安裝比特幣礦工或將易受攻擊的電腦轉變為代理。人們相信 WannaCry 將提高人們對電腦安全的認識。這顯然是一個失敗。
來源:TechCrunch
