※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2017-05-22 18:15:30
看板 AntiVirus
作者 標題 Re: [新聞] WannaCry勒索病毒苦主出爐,Windows 7高
時間 Mon May 22 12:58:47 2017
這篇報導沒有說明形成這個圖表背後的原因,
可能會讓人產生誤解。
1. 為什麼WIN7和Windows Server 2008R2被感染的比例最高?
因為WannaCry是利用EternalBlue這個工具掃描網路上的主機,
主動入侵具有漏洞的系統,
因為WannaCry是利用EternalBlue這個工具掃描網路上的主機,
主動入侵具有漏洞的系統,
而這個工具只有在WIN7和Windows Server 2008R2上才能攻擊成功,
在其他系統上會因為發生錯誤而無法執行惡意程式碼,
所以工具的選項也只有選WIN7或Windows Server 2008R2,
利用這個工具攻擊,當然受害的對象只有WIN7和Windows Server 2008R2,
而其中使用WIN7的主機當然比伺服器用的作業系統Windows Server 2008R2多,
所以最後WIN7的比例自然會最高。
2. EternalBlue被釋出後,有駭客繼續修改這個初步的工具,利用相同的漏洞,
修改後的工具在Windows 8/8.1/Windows Server 2012上也可以攻擊成功,
如果當初WannaCry攻擊時使用的是修改後的工具,
現在受害的主機就會追加Windows 8/8.1/Windows Server 2012。
3. 那麼圖表裡的WIN10是怎麼回事?
3.1 WIN10雖然有相同的SMB漏洞,
但是被惡意程式碼覆蓋的記憶體區塊在WIN10的設計中是不可執行的區塊,
所以無法利用這個漏洞執行惡意程式碼,
所以WIN10並不會受到EternalBlue的攻擊而感染WannaCry。
3.2 既然WIN10不會因為漏洞入侵而感染,那圖表裡為什麼有數字?
根據公布這個圖表的卡巴斯基表示,
WIN10的數字是由測試人員和手動點擊執行WannaCry的樣本所產生的,
並不是EternalBlue主動攻擊造成的感染。
有些報導將EternalBlue和WannaCry混為一談,
讓人搞不清楚真正受到感染的原因是什麼。
EternalBlue是利用漏洞的工具,可以主動利用漏洞從遠端入侵系統,
入侵以後可以隨便想要幹什麼,放勒索病毒只是其中一種。
WannaCry是勒索病毒,這次的攻擊是結合EternalBlue從遠端主動入侵以後,
再放置和執行WannaCry病毒。
二者是不同的二個軟體,即使不由遠端入侵,
使用者也可能經由下載和手動執行WannaCry而中毒。
圖表裡沒有WIN8和其他系統,是因為這次利用的工具只鎖定
WIN7和Windows Server 2008R2攻擊。
圖表裡會有WIN10,是因為WannaCry可以經由手動執行而感染。
報導應該要說明清楚,否則這個圖表變得毫無意義。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.219.36.121
※ 文章代碼(AID): #1P8d0D5L (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1495429133.A.155.html
※ 同主題文章:
05-22 11:06 ■ [新聞] WannaCry勒索病毒苦主出爐,Windows 7高
● 05-22 12:58 ■ Re: [新聞] WannaCry勒索病毒苦主出爐,Windows 7高
推 : 有記者會是理工系嗎?1F 05/22 13:05
推 : 國外有醫師兼職記者, 國內就呵呵...2F 05/22 13:45
推 : 第1點要改一下,當初釋出EtenalBlue時就可以攻擊XP了3F 05/22 14:46
感謝提醒 我把XP遺忘了xD※ 編輯: mayuyu (61.219.36.96), 05/22/2017 15:14:28
→ : 我遇到的案例是WIN7跟XP是1:14F 05/22 15:44
推 : 記者會統計學就奇了...5F 05/22 18:04
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 163
作者 mayuyu 的最新發文:
- ESR版和Fx57以前的版本無法透過推送更新或者手動安裝 官方推送的xpi來解決這個bug 可以參考這篇 有從官方xpi提取證書的方法 也可以直接複製文章中的代碼存檔為.crt 導入新證書後Ctrl+ …18F 13推
- 臨時修復已經在5個小時前推送了 一般使用者如果有打開 選項 -> 隱私權與安全性 -> Firefox資料收集與使用 -> 允許 Firefox 安裝並進行研究 這個選項 什麼都不用 …120F 65推 1噓
- 這篇報導沒有說明形成這個圖表背後的原因, 可能會讓人產生誤解。 1. 為什麼WIN7和Windows Server 2008R2被感染的比例最高? 因為WannaCry是利用EternalBlue這個 …5F 4推
- Flash外掛會拖累Fx載入網頁的速度,而且差異是有感的程度, 停用Flash後會發覺Fx本體載入的速度還蠻快的, 其實不會非常卡頓,實際體驗上Fx的卡頓很多時候都是Flash外掛引起的。 所以停用F …20F 6推
- 看板 Browsers作者 mayuyu ((・ω・)ノ)標題 Re: YouTube 正設法讓你更容易享受其 4K 播放服務時間 Thu Apr 16 11:04:35 2015 因為推文中有提到, …99F 23推
點此顯示更多發文記錄
回列表(←)
分享