美政府漏洞程序泄露:针对Windows攻击泛滥成灾
- A
去年全球爆发的WannaCry勒索病毒让不少人吃了苦头,尽管该病毒和相关的变种如今已经蛰伏,但其根源并未被彻底消除。
一、WannaCry勒索病毒并未彻底消亡
去年在全球爆发的WannaCry勒索病毒如今再提起了,相信经历过的人肯定是依旧历历在目,而受害者应该更是谈毒色变吧。
尽管在全球安全机构和微软的共同努力下,WannaCry勒索病毒和相关变种的作恶行为被成功阻止,但并不代表着该病毒就彻底消亡了,反而应该是蛰伏了起来等待下一轮攻击。
笔者之所以这么说,是因为该病毒的根源并未被连根拔起,这一切都源于NS开发的永恒之蓝漏洞利用程序,该程序钻了Windows SMB协议中的一个缺陷。
而在2017年04月14日时,该程序倍黑客组织影子经纪人泄漏了出来,才导致了一系列勒索病毒攻击事件的发生,所以,目前的安全形势依旧非常严峻。
二、永恒之蓝可能会再度爆发
尽管微软在漏洞公开之前就向Windows用户发布了修复补丁,甚至破天荒的向早已停止支持的Windows XP系统推送了安全补丁,但毕竟全球Windows用户数量非常大,而且还有很多人至今未曾安装补丁!
根据安全机构ESET监测,随着各方应对措施的发布,永恒之蓝漏洞的利用率已经在极速下降,从之前的明天攻击达到数百例已经有所降低。
但尴尬的是,从去年九月份开始,永恒之蓝相关的攻击事件开始大幅度增加,而到了今年4月份时更是达到了峰值,最严重的时候甚至超越了去年勒索病毒最严重的时候,直接创下了新的记录!
因此,ESET推测利用永恒之蓝漏洞的勒索病毒可能会再度爆发,因为目前仍旧有大量Windows用户并未打上微软官方推送的永恒之蓝漏洞补丁,而且Satan勒索病毒也在不断泛滥。
最后,笔者在这里再度建议朋友们,请务必下载安装微软推送的安全补丁,防止遭遇永恒之蓝漏洞,并且随时保持自己的设备为联网状态,随时更新系统、随时安装补丁,数据诚可贵!
