【大.纪.元;2017年05月19日讯】网络安全公司BitSight为路透社做的调查发现,感染了上周肆虐全球的勒索病毒WannaCry的电脑,有2/3是微软Windows 7作业系统且未进行最新安全性更新的电脑。美国国防部日前宣布将部门内约400万台电脑,在年底前完成升级Win 10的工作。
据中央社引述路透社的消息报导,研究员正努力试图找出WannaCry早期的痕迹,且相信如果找到首位受害者就有助于抓到始作俑者。目前该威胁在重灾区中国大陆和俄罗斯仍很活跃。网络安全专家警告,目前有30多万个网络位址受勒索病毒感染,WannaCry在修正其弱点后可能会发动进一步攻击,恐造成更多用户遭攻击,后果会更惨不忍睹。
以色列安全公司SpiderLabs Trustwave安全研究副总裁马多(Ziv Mador)说:“有些组织还不知道这个风险,有些组织则不想冒险中断重要的业务流程,有时候他们则是人手不够。”曾长期担任微软安全研究员的马多说:“人们等着修补弱点的理由有很多,但没有一个是好的。”
英国顾问公司MWR InfoSecurity调查和资安事端回应主管普拉利(Paul Pratley)表示,WannaCry拥有类似于蠕虫病毒的能力,可在无人干预情况下感染同一网络上的其它电脑,这似乎是为Windows 7量身订做的。
BitSight研究16万台遭WannaCry攻击的联网电脑资料显示,受害电脑中有67%是Windows 7,但这代作业系统在Windows个人电脑用户全球分布中占不到一半。BitSight估计,微软最新一代的Windows 10作业系统受害用户占15%,Windows较老旧的作业系统包括8.1、8、XP和Vista则占据剩余的比例。
由于Win 10会强制更新漏洞,这次Win 10用户灾情相对轻微。美国国防部表示,为了减少网络攻击,希望在年底之前将所有系统都升级为Win 10,美国国防部希望升级系统后,将语音、电子邮件、视频、通信工具和内容管理平台整合到相同系统中,从而提升工作效率,并更加有效地抵御网络攻击。#
责任编辑:钟元
