几天前,WannaCry勒索软件在全球迅速蔓延,150多个国家的30多万台计算机设备齐齐中招。传播程度之广、危害之大,近数十年罕见,因此也再次让全球所有计算机用户意识到了更新补丁、及时修复漏洞的重要性。
由于此次政府机构、学校、加油站等单位内网纷纷受到祸害,很多人误以为那些还在使用Windows XP系统的电脑被感染最多,因为微软此前早已放弃这一老系统的支持,而且印象中这些单位机构疏于系统更新,而且偏爱XP。根据Net Applications的统计数据,目前全球Windows XP系统份额依然高达7.04%,超过1.4亿台电脑还在使用。
但事实情况是,中招的XP电脑仅占很小一部分比例,微乎其微,而Windows 7才是最大的受害者。
近日,根据卡巴斯基实验室通过其 Twitter 账号提供的一份最新统计图表显示,目前WannaCry勒索病毒感染的各版本Windows系统的占比情况。
从上图可以看出,Windows 7系统用户是最大的受灾者,其中Win7 64位系统是比例最高,达到60.35%;其次是Win7 32位系统,占比为31.72%;Windows 7家庭版(包括32位/64位)占比为6.28%。也就是说,所有受感染的Windows 7 系统计算机,共计占比达到98.35%。
排名第二的是Windows 2008 R2 Server,占比达到1%,此外,Windows 10以及Windows XP系统的感染比例不到千分之一。需要注意的是,此次评估结果仅仅是基于运行卡巴斯基软件的计算机得出的,而不是针对互联网上所有的计算机设备。而根据此前的路透社报道称,网络安全评级公司BitSight在一项调查中发现,过去一周遭“WCry”勒索软件攻击的用户中,三分之二运行的是微软Windows 7系统,而且没有进行最新的安全更新。
据悉,BitSight的调查涵盖了16万台受到“WCry”勒索病毒攻击的联网电脑。结果显示,Windows 7占感染总数的67%,而该系统在全球Windows个人电脑用户中占比不到一半。
事实上,无论比例是高达98%还是67%,这一调查结果都颠覆了此前人们所接受的普遍认知——即Windows XP系统的用户是最大的受害者,Windows XP是三年前退出的Windows版本。事实上,研究人员表示,XP系统在很大程度上并不受上周的蠕虫感染。相反,现在看来,病毒感染的主要贡献者是那些运行未安装Microsoft重要安全补丁的Windows 7计算机。
不过,卡巴斯基公布的数据也存在令人不解的地方,例如,它显示被大型组织广泛使用的Windows 7 x64版本,其感染率大约为家庭和小型办公室使用的Windows 7系统的2倍。不知道这是不是意味着,大型企业对于安全漏洞修复的工作做的不到位,或是有其他的解释。
不要责怪垃圾邮件
同样是在上周五,研究人员发布了一则令人信服的证据,即恶意垃圾邮件在上周的勒索软件初次传播时并没有起到任何作用。相反,根据AV提供商Malwarebytes发布的博客文章显示,该勒索软件利用美国国家安全局黑客武器库泄露的“ETERNAL BLUE(永恒之蓝)”发起病毒攻击。“ETERNAL BLUE”模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。
蠕虫软件正是利用 SMB服务器漏洞,渗透到未打补丁的Windows计算机中,实现大规模迅速传播。
第三个发现:在“WCry”病毒爆发前的几周内,重新包装“Eternal Blue”和其他最近泄漏的NSA漏洞的人比以往任何时候都要多。安全公司Secdo于上周五表示,他们发现的证据显示,多个组织利用SMB漏洞安装单独的勒索软件包,用于窃取登录凭据以及将计算机部署到僵尸网络中。
Secdo公司研究人员Gil Barak表示,
基于这些发现,我们怀疑此次勒索病毒感染的范围可能比此前想象的还要大的多,至少有三个不同的组织,自4月下旬以来就一直在利用泄漏的NSA漏洞攻击企业网络。这些攻击表明,尽管安装了最新的安全补丁,但是许多端点仍然可能受到威胁。
来自一家独立安全公司的研究人员还表示,犯罪分子正在使用“Eternal Blue”将脆弱的计算机设备部署成为“加密数字货币挖掘(cryptocurrency mining)僵尸网络”的一部分。Secdo发言人表示,这与我们报道的攻击时间发生在同一时间。
最后不得不提的是,Windows7系统迄今仍然是Windows中使用量最高的版本,根据安全公司Avast发布的全球Windows桌面系统使用数据显示,2017年第一季度,Windows 7依旧是用户最多的Windows系统,市占率达到了48.35%。在此希望Windows7系统用户尽快更新安全程序,根据之前发布的防范措施进行安全防御。
1755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
