早前勒索軟件 WannaCry 肆虐全球,當時不少網絡保安專家都相信這種病毒最初是以電郵來感染第一個受害者,然後再傳染到同一網絡裡的其他電腦,但一間網絡保安公司經過分析後,卻發表報告指擴散途徑並非電郵,結果更令人震驚。
當 WannaCry 爆發的初期,大多數網絡保安專家都相信病毒是透過電郵來感染第一個受害者的,呼籲大家不要打開不明來歷的電郵。但網絡保安公司 Malwarebytes 上星期發表報告,指出事情並非那麼簡單。他們指由於在 WannaCry 爆發的同時,有另一款勒索軟件透過垃圾電郵和殭屍網絡散布,所以令大部分人認為電郵是散布的途徑。
Malwarebytes 最初也嘗試找尋源頭的電郵,但卻找不到。他們最後表示「經過從收集回來的資料徹底驗證的結果,我們確信那推測是錯誤的。」他們確定攻擊者首先是找尋帶有漏洞的公開 SMB 埠,然後利用從美國國家安全保障局流出的工具,向被發現的目標注入勒索軟件的。這意味著只要電腦的 SMB 埠暴露在互聯網上,而又沒有做好更新,攻擊者就可以主動向電腦進行攻擊,而不需要透過任何受害人操作。
而為了證明他們的說法, Malwarebytes 更公開了駭客集團「 Shadow Brokers 」所流出的資料,和他們至今所調查出來 WannaCry 感染途徑的資料。
Malwarebytes 報告:按此
相關報道:
WannaCry 危機!Microsoft 區域科技長傳授網絡保安心法
