这篇报导没有说明形成这个图表背後的原因， 可能会让人产生误解。 1. 为什麽WIN7和Windows Server 2008R2被感染的比例最高？ 因为WannaCry是利用EternalBlue这个工具扫描网路上的主机， 主动入侵具有漏洞的系统， 而这个工具只有在WIN7和Windows Server 2008R2上才能攻击成功， 在其他系统上会因为发生错误而无法执行恶意程式码， 所以工具的选项也只有选WIN7或Windows Server 2008R2， 利用这个工具攻击，当然受害的对象只有WIN7和Windows Server 2008R2， 而其中使用WIN7的主机当然比伺服器用的作业系统Windows Server 2008R2多， 所以最後WIN7的比例自然会最高。 2. EternalBlue被释出後，有骇客继续修改这个初步的工具，利用相同的漏洞， 修改後的工具在Windows 8/8.1/Windows Server 2012上也可以攻击成功， 如果当初WannaCry攻击时使用的是修改後的工具， 现在受害的主机就会追加Windows 8/8.1/Windows Server 2012。 3. 那麽图表里的WIN10是怎麽回事？ 3.1 WIN10虽然有相同的SMB漏洞， 但是被恶意程式码覆盖的记忆体区块在WIN10的设计中是不可执行的区块， 所以无法利用这个漏洞执行恶意程式码， 所以WIN10并不会受到EternalBlue的攻击而感染WannaCry。 3.2 既然WIN10不会因为漏洞入侵而感染，那图表里为什麽有数字？ 根据公布这个图表的卡巴斯基表示， WIN10的数字是由测试人员和手动点击执行WannaCry的样本所产生的， 并不是EternalBlue主动攻击造成的感染。 有些报导将EternalBlue和WannaCry混为一谈， 让人搞不清楚真正受到感染的原因是什麽。 EternalBlue是利用漏洞的工具，可以主动利用漏洞从远端入侵系统， 入侵以後可以随便想要干什麽，放勒索病毒只是其中一种。 WannaCry是勒索病毒，这次的攻击是结合EternalBlue从远端主动入侵以後， 再放置和执行WannaCry病毒。 二者是不同的二个软体，即使不由远端入侵， 使用者也可能经由下载和手动执行WannaCry而中毒。 图表里没有WIN8和其他系统，是因为这次利用的工具只锁定 WIN7和Windows Server 2008R2攻击。 图表里会有WIN10，是因为WannaCry可以经由手动执行而感染。 报导应该要说明清楚，否则这个图表变得毫无意义。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.219.36.121 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1495429133.A.155.html 感谢提醒 我把XP遗忘了xD ※ 编辑: mayuyu (61.219.36.96), 05/22/2017 15:14:28