資安專家表示,最新一波全球網路攻擊利用1個已修補過的Windows軟體漏洞,微軟呼籲說,「勒索病毒通常透過電郵感染,客戶開啟不明檔案時應謹慎。」
這波網路攻擊首波災情來自烏克蘭的銀行、基輔的主要機場,以及俄羅斯石油公司(Rosneft),重演前波勒索病毒WannaCry釀成的災情。
路透社報導,研究人員說,這場攻擊或許借用了先前已知為「Petya」和「GoldenEye」勒索病毒行動中所使用的惡意程式碼。
微軟發言人告訴法新社:「我們的初步分析發現這款勒索軟體利用多重技術擴散,包括其中1個先前提供從Windows XP 到Windows 10(MS17-010)所有平台安全更新中,曾有所處理。」
勒索軟體WannaCry今年5月在全球釀災後,微軟呼籲用戶更新MS17-010修復程式,保護電腦。美國國安局(NSA)資料被駭,暴露出這個漏洞及如何趁虛而入的方式。
微軟發言人表示,公司持續調查這波網路攻擊,將採取必要步驟保護客戶。同時呼籲消費者謹慎開啟電郵附件和連結,因為這些是散播惡意程式的慣用技倆。
微軟表示,他們的防毒軟體在偵測、移除這波最新攻擊的勒索病毒。微軟發言人說:「勒索病毒通常透過電郵感染,客戶開啟不明檔案時應謹慎。」
根據思科Talos(Cisco Talos)部落格,找出這波勒索軟體初始入侵電腦的途徑經查不容易,是否透過電郵方式目前還不確定。
思科Talos在部落格中寫到:「根據觀察到的初步狀況,缺乏已知可行的外部擴散機制,加上其他的研究,我們認為部分感染案例可能和烏克蘭的稅務會計軟體MeDoc更新有關。」
烏克蘭央行表示,國內多家銀行中標,影響營運,因此提醒其他金融機構加強安全措施。1060628 |
|
