(中央社法蘭克福18日電)網路安全公司BitSight為路透社做的調查發現,感染上週肆虐全球的勒索病毒有2/3是微軟Windows 7作業系統且未進行最新安全性更新的電腦。
路透社報導,研究員正努力試圖找出WannaCry早期的痕跡,且相信如果找到首位受害者就有助於抓到始作俑者。目前該威脅在重災區中國大陸和俄羅斯仍很活躍。
網路安全專家警告,目前有30多萬個網路位址受勒索病毒感染,WannaCry在修正其弱點後可能會發動進一步攻擊,恐造成更多用戶遭攻擊,後果會更慘不忍睹。
以色列安全公司SpiderLabs Trustwave安全研究副總裁馬多(Ziv Mador)說:「有些組織還不知道這個風險,有些組織則不想冒險中斷重要的業務流程,有時候他們則是人手不夠。」
曾長期擔任微軟安全研究員的馬多說:「人們等著修補弱點的理由有很多,但沒有一個是好的。」
英國顧問公司MWR InfoSecurity調查和資安事端回應主管普拉利(Paul Pratley)表示,WannaCry擁有類似於蠕蟲病毒的能力,可在無人干預情況下感染同樣網路上的其他電腦,這似乎是為Windows 7量身訂做的。
BitSight研究16萬台遭WannaCry攻擊的聯網電腦資料顯示,受害電腦中有67%是Windows 7,但這代作業系統在Windows個人電腦用戶全球分布中占不到一半。
搭載更舊版本的電腦,像是英國國家醫療保健服務(NHS)系統使用的Windows XP,雖然個別來說易受攻擊,但似乎缺乏傳播感染的能力,且在全球性攻擊中扮演的角色比初步報導要小很多。
MWR InfoSecurity和資安公司Kryptos Logic研究員在實驗室測試中發現,在病毒傳播出去之前,Windows XP就已經當機了。
BitSight估計,微軟最新一代的Windows 10作業系統受害用戶占15%,Windows較老舊的作業系統包括8.1、8、XP和Vista則占據剩餘的比例。
▲圖/資料照