两年前,全球互联网遭受了有记录以来最大规模的计算机攻击之一。该勒索软件可能是由与朝鲜有关的黑客发起的想哭由于永恒之蓝(EternalBlue)的存在,它以闪电般的速度传播,永恒之蓝是美国国家安全局武器库中的一种黑客工具,允许它在网络上自动复制。这种传播方法基于 Windows 系统的 SMB 协议中的一个缺陷,该缺陷现已得到纠正。
不幸的是,WannaCry 和其他软件仍然困扰着网络。为了什么 ?因为仍有大量系统尚未针对 SMB 漏洞进行修补。据 Shodan.io 网站称,目前有超过一百万台连接到互联网的计算机存在漏洞。其中大多数位于美国。在法国,有超过11000个易受攻击的系统,这并不是什么。
但风险可能要大得多,因为这次普查不包括未连接到互联网的易受攻击的计算机,我们可以假设这些计算机的数量要多得多。对于海盗来说,无论如何,它都是一剂灵丹妙药。安全研究员凯文·博蒙特 (Kevin Beaumont) 表示,勒索软件继续以不同版本传播,尽管它基本上是无害的。去年12月,研究人员也注意到了这一点现象。
https://twitter.com/GossiTheDog/status/1127542848704872448
近几个月来,其他恶意分子也依赖永恒之蓝来安装比特币矿工或将易受攻击的计算机转变为代理。人们相信 WannaCry 将提高人们对计算机安全的认识。这显然是一个失败。
来源:TechCrunch
