安全專家警告!勒索病毒後Windows XP將迎第二波攻擊

安全專家近日向Windows XP和Windows Server 2003用戶發布了安全警告，提防繼“WannaCry”敲詐勒索病毒之後的第二輪網絡攻擊。該攻擊手段主要利用名為EsteemAudit的黑客工具，可以攻擊開放了3389 端口且開啟了智能卡登陸的 Windows XP 和 Windows 2003 機器，一旦感染之後就能使用其他類型的惡意軟件對網絡內的其他設備發起攻擊。

2016年8月，名為“Shadow Brokers”的黑客組織入侵了方程式(Equation Group，據稱是NSA下屬的黑客組織)並竊取了大量機密文件，並將部分文件分享到網絡上。這部分被公開的文件包括不少隱蔽的地下的黑客工具。另外 “Shadow Brokers” 還保留了部分文件，打算以公開拍賣的形式出售給出價最高的競價者，“Shadow Brokers” 預期的價格是 100 萬比特幣(價值接近5億美金)。

北京時間 2017 年 4 月 14 日晚，“Shadow Brokers” 終於忍不住了，在推特上放出了他們當時保留的部分文件，解壓密碼是 “Reeeeeeeeeeeeeee”。這次文件共有三個目錄，分別為“Windows”、“Swift” 和 “OddJob”，包含眾多令人震撼的黑客工具，其中就包括上文提及的EsteemAudit工具。

盡管目前微軟尚未麵向Windows XP發布新的安全補丁，不過EnSilo的安全工程師發布了第三方補丁能夠阻止EsteemAudit工具，並推薦所有Windows XP用戶盡快進行安裝。