Petya勒索病毒變種肆虐,利用Windows漏洞入侵電腦;微軟表示,針對使用微軟端點防護軟體、開啟自動更新並完成最新升級的使用者,防護軟體將自動檢測及啟動保護。
▲圖/路透社/達志影像
外電報導,此次肆虐歐洲多國的勒索病毒Petya(佩提亞)變種,透過先前肆虐全球的WannaCry(想哭)勒索病毒所利用的Windows系統漏洞入侵電腦,例如寄送電子郵件誘騙受害者點擊帶有病毒的Word文件或PDF檔案。
微軟表示,針對使用微軟端點防護軟體並開啟自動更新、且已完成最新升級的使用者,安全防護軟體將自動檢測並保護使用者,免受此次攻擊影響。
根據微軟的初步分析發現,該勒索病毒使用多種網路攻擊技術進行擴散,其中包括利用一項先前已由微軟偵測到、並針對Windows XP到Windows 10等所有平台所發布的安全更新而解決(MS17-010)的攻擊。
微軟強調,由於勒索病毒通常也會通過電子郵件擴散,使用者在開啟不明檔案時仍應保持警覺,微軟會持續進行調查並採取必要措施,以保護微軟的客戶。