作者b24333666 (比飞笨)
看板AntiVirus
标题[情报] 勒索病毒变种 今上班灾情恐扩大
时间Mon May 15 08:12:34 2017
网址:
https://goo.gl/0uQEUV
情报来源:苹果日报
内容:
俄国卡巴斯基防毒软体公司的研究员证实,已经发现新品种的WannaCry 2.0勒索病毒,不
受先前资安专家发现的「开关」管制,将再对全球发动第二波攻击。由於明天各地陆续上
班上课,在企业、学校、医院里常见的大量没有安全更新的电脑,可能将迅速集体中毒,
造成更大一波灾情。
美国VICE媒体旗下的Motherboard网站,以及
资安新闻网站The Hacker News都报导,卡巴
斯基公司研究员拉乌(Costin Raiu)在当地时间周六时说:「我可以证实我们已经从昨
天开始,发现没有内建网域开关的新版本病毒。」
WannaCry病毒疫情稍微和缓,可能是因为一名年轻的资安专家MalwareTech发现病毒都会
连向无人注册的一个特定网域,一旦他把这个网域注册下来设立网站,这些病毒找到网站
就会停止发作,像是找到关掉病毒的「开关」。
如今不但有新品种病毒不受这个开关控制,这个开关也可能失效。由於这个网域冗长毫无
逻辑,有些网路服务商或者防毒软体会认为这是诈骗网站,禁止连结,感染到电脑上的病
毒连不到,就依然发作。MalwareTech注册的这个网站也正遭受分散式阻断服务(DDoS)
攻击,如果他的网站被攻击瘫痪掉,效果也就没了。
因此即刻更新修补电脑系统,堵住这款病毒利用的Windows漏洞才是根本防范之道。微软
已经针对WinXP、Vista、Win7、Win8、Win8.1等新旧系统全部推出修补程式,应尽快检查
电脑,还没安装就赶快安装。(对抗勒索病毒 修补程式在这里)
专家警告,先前找到病毒开关几乎纯属好运,构成灾情的条件仍然没有消失,也就是有大
量老旧没有安全更新的Windows电脑,仍然连在网路上。日本内阁资安顾问斋藤浩幸说:
「在日本,周一可能会有事情发生。」越南资安公司Bkav主管武国孙(音译)说:「下周
大家回来工作时,感染数字可能还会增加。大量的电脑会在周一开机使用,可能都成为攻
击目标。」
(国际中心/综合外电报导)
心得:今天灾情可能会扩大请大家小心防范
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.250.43.15
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494807159.A.237.html
1F:→ mmx3259: 好惨 05/15 08:20
2F:→ nerorush: 一个爆气重灌win10 05/15 08:34
3F:推 abram: 奇怪 周边的朋友却没看到有中的 05/15 08:36
4F:→ greg7575: 到现在老板还没打来尖叫,应该没事 05/15 08:36
5F:推 wenjie0810: 变种病毒如果利用新漏洞的话,这次会连Win10一起攻击 05/15 08:40
6F:→ wenjie0810: 吧?! 05/15 08:40
7F:推 a5353664: Win10感觉就是待宰的羔羊 05/15 08:46
8F:推 Kreen: Win 10 没这漏洞啊。 05/15 08:48
9F:→ wenjie0810: 「新」漏洞,还是你以为win10完全没漏洞? 05/15 08:49
10F:→ andy199113: 电脑工程师哭哭 05/15 08:50
11F:→ Kreen: 假会腻,那就不是这次的变种病毒啊。谁跟你说没漏洞xddd 05/15 08:50
12F:→ ayasesayuki: win7厨哭哭 05/15 08:50
13F:推 jny84: 我们公司一定要用网芳 安装更新後可以开445吗? 05/15 08:54
14F:推 redbeanbread: 一波带走 05/15 08:55
15F:推 fet0124: 反正自动更新开着是一定要的 05/15 09:06
16F:推 Xenogamer: 公家机关一堆老骨头电脑都不会更新的 05/15 09:22
17F:推 babygiggles: 我的电脑自动更新是开着的 但是没有自动更新是哪招.. 05/15 09:22
18F:→ babygiggles: ..... 05/15 09:22
19F:→ babygiggles: 该趁现在连网更新吗? 05/15 09:23
20F:推 birdjack: 哪那麽好找新漏洞... 05/15 09:23
21F:→ laechan: 新闻现在都在报猪哥亮,说不定灾情新闻会很少(但实际很多) 05/15 09:47
22F:→ laechan: 我一个同事+一个line好友有中,都是ADSL拨号直连上网型的 05/15 09:47
23F:推 lavign: 没对外ip没事 05/15 09:47
24F:推 aria0520: 哈哈文组 漏洞是用捡的腻 这麽好找 05/15 09:48
25F:→ aria0520: 连变种的意思都不知道 05/15 09:49
26F:推 bear753951: 新漏洞说有就有?这次攻击也是用旧漏洞你知道吗? 05/15 09:49
27F:推 FantasyNova: 公家机关有资讯部门 老骨头门不需要自己更新 你文组? 05/15 10:17
28F:推 guardangle: 干骇客不要被我抓到 抓到剁懒叫 05/15 10:21
29F:推 BenShiuan: 请问透过检查档案存不存在,来关闭电脑或磁碟有效吗? 05/15 10:25
30F:→ Adven: 看新闻不如看防毒版 05/15 10:42
31F:推 blakespring: 目前出乎意料的公司电脑没任何问题 明明还没更新 05/15 10:42
32F:推 iAquilani: 公家的反而浪费,年限到就要换电脑,某楼是...不懂? 05/15 10:42
33F:→ tinlans: 检查网域有没有注册,跟需不需要一个实际的 A record 是 05/15 10:55
34F:→ tinlans: 两回事,网站被 DDoS 有什麽意义? 05/15 10:55
35F:→ tinlans: 一个网域注册下来以後可以不用放任何网站啊 05/15 10:55
36F:推 eowynknight: 问个问题 只要更新了、关445 这次就不会中吗? 我现 05/15 11:05
37F:→ eowynknight: 在不敢用学校的网路啊...... 05/15 11:05
38F:→ Adven: 有更新暂时就不用怕了 05/15 11:08
39F:→ shinbird: 暂时不用怕,趁现在赶快备份资料 05/15 11:46
41F:推 modkk: 新闻意思是说不透过连到特定网域就可以启动的意思吧,依然 05/15 12:58
42F:→ modkk: 是攻击你的系统缺陷 05/15 12:58
43F:推 wolfluen: 放心,骇客是抓不到的 05/15 13:08
44F:推 wittykai: 影印店老板娘没发现其中一台电脑正被疯狂加密,随身碟无 05/15 13:41
45F:→ wittykai: 法复制我的档案影印,换另外一台电脑才可以影印,回家 05/15 13:41
46F:→ wittykai: 看随身碟有三分之一的档案也顺便被加密=.= 05/15 13:41
47F:推 blink173: 楼上超爆笑XDDDDD 05/15 13:44
48F:推 zeat: 敢把随身碟接在影印店的电脑也满大胆的... 05/15 13:58
49F:推 wittykai: 因为之前固定常去影印啦,後来就告知老板娘你电脑好像 05/15 14:06
50F:→ wittykai: 中勒索了,她就很镇定的讲没关系啦~里面没什麽重要资料. 05/15 14:06
51F:→ wittykai: ..XD 05/15 14:06
52F:推 MakiseKurisu: 我在学校附近影印店都只用学校的云端硬碟 打死不用 05/15 14:19
53F:→ MakiseKurisu: 自己的随身碟 05/15 14:19
54F:推 zeat: 影印店的电脑通常都是练蛊的地方... 05/15 14:19
55F:推 MakiseKurisu: 真的 一个毒窟 05/15 14:21
56F:推 tgtgl: 一般有IPS或是FW公司 应该都没事 05/15 14:26
57F:→ tgtgl: 毕竟是先exploit 这漏洞早早就发布了 05/15 14:28
58F:→ tgtgl: 正常IPS设备 特徵码应该都更新了 05/15 14:28
59F:→ tgtgl: 加上FW有锁的话 要针对smb port 没那麽简单 05/15 14:29
60F:→ tgtgl: 不过有洞 还是要更新 正确的观念 05/15 14:30
61F:→ gwofeng: 随身碟病毒不是历史眼泪了? 还玩得出新花样吗 05/15 14:34
62F:→ yuusan: 请问勒索病毒会经由随身硬碟扩散吗?QQ 05/15 14:51
63F:→ gwofeng: 不会特地去感染随身碟 05/15 15:02
64F:推 ThreekRoger: 都媒体报的很严重而已实际上根本没怎样… 05/15 15:27
65F:→ a71085: 要看严不严重去看修电脑的小工作室大概就知道了 05/15 15:49
66F:→ a71085: 勒索第一波大爆发的时候 我家附近的工作室重灌到吐 05/15 15:49
67F:→ a71085: 那是两年前的yahoo广告入侵的时候 一重灌就是好几十台 05/15 15:51
68F:推 tgtgl: 想哭是用smb漏洞拿到权限 下载加密程式到电脑里 跟网页漏洞 05/15 16:15
69F:→ tgtgl: 不太一样 05/15 16:15
70F:推 tgtgl: 网页漏洞那种还是比较可怕 05/15 16:17
71F:推 tgtgl: 很难防...只能自求多福 05/15 16:19
72F:推 taihsin: 香港分公司就有中... 05/15 16:26
74F:→ mannypo: 公家机关老骨头很多中奖喔,事实上真的蛮严重 05/15 19:43
75F:推 mathrew: 网页的还是比较难防 这种的企业比较不会中 05/15 20:15
76F:→ chris1281: 公司电脑都躲在router後方阿,会中才奇怪吧? 05/15 21:03
77F:推 b0920075: 但是论伤害程度系统漏洞大於网页漏洞吧 05/15 21:55
78F:推 tgtgl: 如果是一般使用者 网页漏洞就比较可怕 系统漏洞 对公司行 05/15 23:23
79F:→ tgtgl: 号比较危险 当对方骇进内网 你又没有防备 他潜伏在里面可以 05/15 23:23
80F:→ tgtgl: 慢慢试很多东西 05/15 23:23
81F:推 amudi: 今天业务有到高雄第一科大的女生宿舍 电视明显都没在管... 05/16 21:33