資安業者Kryptos Logic負責安全與威脅情報研究的Jamie Hankins上週透過Twitter指出,造成全球重大經濟損失的勒索蠕蟲WannaCry迄今仍蟄伏在世界各地的計算機上。WannaCry利用美國國安局(NSA)所開發的EternalBlue攻擊工具針對微軟Windows作業系統的伺服器訊息塊塊(SMB)漏洞展開攻擊,它在2017年5月12日於歐洲市場率先發難,加密被駭系統上的檔案並勒索贖金,亦能主動偵測及入侵網路上存有該漏洞的裝置,在短短的兩天內便迅速感染全球超過150個國家的數十萬臺計算機。而今年造成臺積電大當機的元凶也是WannaCry的變種。
根據Hankins在12月21日所張貼的資料,他們當天的前24小時偵測到184個國家的22萬個獨立IP傳送了超過270萬個連結到該「銷燬」網域,前一週則是有來自194個國家的63萬個獨立IP傳送出逾1,700萬次的連結。不過,Hankins也說明這些獨立IP並無法代表實際的感染數量,只是這樣的流量仍然很驚人。前五大流量來自中國、印度尼西亞、越南、印度及俄羅斯。依然潛伏在計算機中的WannaCry還是有爆發的風險,例如一旦網路斷線了,或是無法存取「銷燬」網域了,WannaCry的勒索元件就會再度執行。企業或使用者可透過Kryptos Logic免費提供的Telltale服務來偵測計算機上包括WannaCry在內的安全威脅。資訊參考來源至:partner.henkel.com.cn/local/index…