時間:2018-05-13 來源:互聯網 瀏覽量:
去年的WannaCry勒索病毒事件依然曆曆在目,而今它和相關變種雖然消停了,但因為根源未除,形勢仍然很嚴峻。
這一切都來源於美國國安局(NSA)開發的“永恒之藍”(EternalBlue)漏洞利用程序,它走了Windows SMB協議中的一個缺陷。
2017年4月14日,這個程序被黑客組織影子掮客(Shadow Brokers)泄漏,這才導致了一係列勒索病毒攻擊事件。
雖然微軟在漏洞公開前就發布了修複補丁,甚至停止支持的Windows XP都有補丁,但全球Windows用戶眾多,仍有很多人至今未打補丁。
安全機構ESET監測發現,勒索病毒爆發後,隨著各方采取應對措施,永恒之藍的利用率急速下降,一度每天“隻有”幾百例攻擊,但是從2017年9月開始,攻擊事件不斷增加,到2018年4月份達到了一個新的高峰,甚至超過了勒索病毒爆發最嚴重的時候,創下了新紀錄。
ESET推測,永恒之藍再次爆發,很可能是因為“魔鬼撒旦”(Satan)勒索病毒的不斷泛濫。
同時這也反映出,依然有大量Windows用戶仍然沒有打上永恒之藍漏洞補丁,建議大家盡可能打開Windows Update,隨時更新補丁,避免被黑客攻擊。
