【大纪元2017年05月19日讯】网路安全公司BitSight为路透社做的调查发现,感染上周肆虐全球的勒索病毒有2/3是微软Windows 7作业系统且未进行最新安全性更新的电脑。
路透社报导,研究员正努力试图找出WannaCry早期的痕迹,且相信如果找到首位受害者就有助于抓到始作俑者。目前该威胁在重灾区中国大陆和俄罗斯仍很活跃。
网路安全专家警告,目前有30多万个网路位址受勒索病毒感染,WannaCry在修正其弱点后可能会发动进一步攻击,恐造成更多用户遭攻击,后果会更惨不忍睹。
以色列安全公司SpiderLabs Trustwave安全研究副总裁马多(Ziv Mador)说:“有些组织还不知道这个风险,有些组织则不想冒险中断重要的业务流程,有时候他们则是人手不够。”
曾长期担任微软安全研究员的马多说:“人们等着修补弱点的理由有很多,但没有一个是好的。”
英国顾问公司MWR InfoSecurity调查和资安事端回应主管普拉利(Paul Pratley)表示,WannaCry拥有类似于蠕虫病毒的能力,可在无人干预情况下感染同样网路上的其他电脑,这似乎是为Windows 7量身订做的。
BitSight研究16万台遭WannaCry攻击的联网电脑资料显示,受害电脑中有67%是Windows 7,但这代作业系统在Windows个人电脑用户全球分布中占不到一半。
搭载更旧版本的电脑,像是英国国家医疗保健服务(NHS)系统使用的Windows XP,虽然个别来说易受攻击,但似乎缺乏传播感染的能力,且在全球性攻击中扮演的角色比初步报导要小很多。
MWR InfoSecurity和资安公司Kryptos Logic研究员在实验室测试中发现,在病毒传播出去之前,Windows XP就已经当机了。
BitSight估计,微软最新一代的Windows 10作业系统受害用户占15%,Windows较老旧的作业系统包括8.1、8、XP和Vista则占据剩余的比例。(转自中央社)