勒索病毒Win7受害者最多 最新Win10居然第二
印尼雅加達一間醫院的電腦被WannaCry病毒入侵。(美聯社)
上週席捲全球的勒索病毒WannaCry主要的受害者中,Windows 7作業系統電腦約佔7成,但是其他更新的作業系統如Windows 10的受害者也不少,專家目前正在尋找病毒首個受害者,希望可以散播這個病毒的始作俑者。
路透社(Reuters)報導,受害者多半集中在中國和俄羅斯,因此專家正在這些地區試圖找到首個受害者,但目前爲止成效不彰。專家警告這個已經感染超過30萬個網路位址的病毒,在修正其弱點後有可能會感染更多用戶、造成更嚴重的後果。
目前英國MWR InfoSecurity的專家Paul Pratley表示,這個WannaCry病毒似乎是被設計成,主要在無人引導的情況下自動攻擊Window 7電腦。美國公司BitSight研究16萬臺被該病毒影響的電腦後,發現受害電腦中67%是Window 7電腦,現在這代作業系統其實在全球所有微軟電腦中市佔不到一半。
使用更早一代Windows XP的電腦,如英國健保系統NHS的電腦,雖無法抵禦這個病毒的攻擊,但也無法散播這個病毒,因爲在散播前電腦就會當機。而微軟最新一代的Windows 10作業系統也佔受害用戶的15%,其他代如Windows 8.1,、8、XP和Vista則囊括了剩下的比例。
資訊安全公司Trustwave表示,只要電腦用戶使用的是目前微軟仍有支援的作業系統,並且立即安裝修補程式,就不會被感染。微軟2014年起就停止支援Windows XP系統,因而備受批評,在上週勒索病毒肆虐後,微軟被迫爲XP和其他較舊版本提供免費修補程式。
加州資安公司Kryptos Logic的資料顯示,遭受WannaCry病毒感染的電腦中,30%在中國、20%在俄羅斯,而且這周還是持續有新受害者出現。而美國受害者僅佔了7%、英國、法國和德國則各佔2%。
該公司在英國的22歲研究員Marcus Hutchins上週製造出一個「毀滅開關」(Kill switch),許多專家認爲這成功的阻止勒索病毒繼續擴散到全球。
目前WannaCry似乎針對得主要是企業而非個別消費者,通常在感染大型公司一臺電腦後,就會悄悄的擴散到連接其內部網路的其他電腦。