据路透社报道,网络安全评级公司BitSight进行的一项调查发现,过去一周遭全球勒索软件攻击的用户中,有三分之二运行的是微软Windows 7操作系统,并且没有进行最新的安全更新。
研究人员仍在努力寻找“想哭”勒索病毒的早期痕迹,认为找到“零号病人”也就是第一个传染源可能有助锁定犯罪黑客。
安全专家警告称,逾300000个互联网地址的电脑受到勒索软件病毒攻击,而修补了“想哭”弱势的更多攻击还将接踵而来,波及更多的用户,后果会更具毁灭性。
勒索病毒WannaCry利用Windows操作系统445端口存在的漏洞进行传播。图为2017年5月13日,一台位于北京的笔记本电脑屏幕上显示的勒索病毒界面。
英国咨询机构MWR InfoSecurity调查与事件响应主管普拉特利称,“想哭”类似蠕虫病毒,能够在没有人为干预的情况下传染连在同一网络中的其他电脑,Windows 7系统似乎成了理想的攻击对象。
BitSight的调查覆盖160000台受到“想哭”攻击的联网电脑。结果显示,Windows 7占到感染总数的67%,而该系统在全球Windows个人电脑用户中占比不到一半。
运行较老版本系统的电脑,比如英国国民保健制度(NHS)体系所用的Windows XP,尽管本身而言容易遭受攻击,但好像并不能传播感染,所以在这次全球攻击中的作用要比最初报导的小得多
|