勒索病毒来袭 微软吁谨慎开启电邮档案

人气 101

【大纪元2017年06月28日讯】资安专家表示,最新一波全球网路攻击利用1个已修补过的Windows软体漏洞,微软呼吁说,“勒索病毒通常透过电邮感染,客户开启不明档案时应谨慎。”

这波网路攻击首波灾情来自乌克兰的银行、基辅的主要机场,以及俄罗斯石油公司(Rosneft),重演前波勒索病毒WannaCry酿成的灾情。

路透社报导,研究人员说,这场攻击或许借用了先前已知为“Petya”和“GoldenEye”勒索病毒行动中所使用的恶意程式码。

微软发言人告诉法新社:“我们的初步分析发现这款勒索软体利用多重技术扩散,包括其中1个先前提供从Windows XP 到Windows 10(MS17-010)所有平台安全更新中,曾有所处理。”

勒索软体WannaCry今年5月在全球酿灾后,微软呼吁用户更新MS17-010修复程式,保护电脑。美国国安局(NSA)资料被骇,暴露出这个漏洞及如何趁虚而入的方式。

微软发言人表示,公司持续调查这波网路攻击,将采取必要步骤保护客户。同时呼吁消费者谨慎开启电邮附件和连结,因为这些是散播恶意程式的惯用技俩。

微软表示,他们的防毒软体在侦测、移除这波最新攻击的勒索病毒。微软发言人说:“勒索病毒通常透过电邮感染,客户开启不明档案时应谨慎。”

根据思科Talos(Cisco Talos)部落格,找出这波勒索软体初始入侵电脑的途径经查不容易,是否透过电邮方式目前还不确定。

思科Talos在部落格中写到:“根据观察到的初步状况,缺乏已知可行的外部扩散机制,加上其他的研究,我们认为部分感染案例可能和乌克兰的税务会计软体MeDoc更新有关。”

乌克兰央行表示,国内多家银行中标,影响营运,因此提醒其他金融机构加强安全措施。(转自中央社)

相关新闻
南韩怀疑 网路攻击元凶为北韩
谷歌: 每月约4千起国家资助网路攻击
Yahoo遭骇泄10亿用户个资 官方建议这样做
勒索病毒横行 资安热搜关键字夺冠
最热视频
【时事纵横】王岐山战战兢兢?中共博鳌自打脸
【秦鹏直播】王岐山博鳌给习报幕 被嘲林副统帅
【新闻看点】中共轰6演练投弹 美挺台放大招
【新闻大家谈】习李连喊别脱钩 陆惊爆公派杀人
【横河观点】小心中餐馆摄像头 中共监控侵世界
【财商天下】中国GDP增长18%?藏糟心账本
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论