英国伦敦大学遭勒索病毒攻击:或利用了0day漏洞 - 栋科技

近日，国外的安全专家发现英国伦敦公立大学遭到了勒索病毒的攻击，目前，该校已经关闭了网络共享和邮件服务！

英国伦敦公立大学的官员表示，恶意攻击者很可能是通过入侵在校用户访问的网站来感染用户的，而不是通过电子邮件的附件来传播的，而且该校的防病毒软件也是最新版本的，因此，此次攻击可能是攻击者利用了0day漏洞来实现攻击的。

我们知道， Wannacry 蠕虫勒索软件能够利用0day漏洞，通过445端口(文件共享)实现在内网进行蠕虫式的感染和传播，如果用户的电脑里并没有安装最新的杀毒软件或者没有及时的更新微软官方提供的系统不停的话，那么很可能就会被其他内网用户电脑里的蠕虫病毒感染。

因此，存在内网环境的高校、企业、医院、政府部门都属于集中的感染场所之一，同时也是最主要的受害群体，用户的电脑一旦遭遇攻击就无法继续使用，而且电脑里的文件也会被一直封锁，只有通过支付高达300美元比特币的勒索赎金才能解锁！

更为恐怖的是，安全研究人员还发现了大规模的恶意电子邮件传播，以每小时500封邮件的速度传播杰夫勒索软件，攻击着世界各地的计算机。

如今，这款臭名昭著的 Wannacry 蠕虫勒索软件虽然在微软和全世界的杀软厂商、以及用户的联合绞杀下显出了颓势，但并不代表其已经彻底的消亡，仍旧以各种不同的形式在世界各地进行肆虐，伺机破坏用户的终端，比如说导致了英国的医疗系统崩坏；导致日本本田一家工厂停产一天；导致雷诺-日产位于日本、巴西、法国、罗马尼亚、印度的工厂曾暂停运营；还在澳大利亚感染了 55 个闯红灯和超速监控摄像头；如今又在英国伦敦公立大学进行肆虐！

不得不说，这样的一款恐怖异常的蠕虫病毒软件在各界人士的联合绞杀下依旧保持着其强劲的生命力，前文提到，此次的 Wannacry 蠕虫勒索软件对英国伦敦公立大学实施攻击时并不是利用了电子邮件的附件进行传播的、也不是其使用的杀软出了问题，而是可能利用了0day漏洞来实现攻击的。

由此可见，即便人们对于这款病毒谈之色变，并对我们的操作系统进行了多方位的防护来防止其找到漏洞进行攻击，但似乎还是架不住病毒的狡猾，当然，病毒的攻击行为代表了其背后制作者的严谨和厉害之处，尽管人们使用各种手段对自己的系统进行防护，但总会出现百密一疏的状态！

因此这里笔者建议，首先将自己的操作系统升级到最新版本的 Windows 10 ，此前就分析了美国国防部也被病毒搞怕，宣布要升级到 Windows 10 操作系统的么；然后去根据网络中已有的教程，对必要的漏洞进行修补；然后下载能够专杀 Wannacry 蠕虫病毒的杀软进行防护；当然，最重要的一点就是做好重要数据的备份工作！