最近有報告稱,儘管安全補丁 (security patches) 已經推出一年多,但全球仍有近百萬台計算機未安裝補丁,因此仍然會受到網上傳播的 WannaMine 惡意軟件的攻擊。
WannaMine 基於與去年出名的 WannaCry 勒索軟件相同的代碼,而後者又基於從 NSA 洩露的 EternalBlue 漏洞。該代碼非常有效地通過網絡傳播並感染任何未受保護的機器。它還尋找競爭的加密挖掘惡意軟件並將其關閉以最大化其自身的有效性。
遠程挖掘加密貨幣的惡意軟件今年已經在互聯網上發布,被稱為加密脅持 (cryptojacking)。 WannaMine 不是此類惡意軟件中唯一的一個,但因為它基於 NSA 代碼,所以它非常有效。
也就是說,微軟去年發布了針對 Windows 機器的安全更新,以保護他們免受這種惡毒軟件的侵害。然而,基於端口/數據庫搜索引擎 Shodan 的結果,似乎很多系統仍然沒有更新。這意味著這些網絡可能被感染並傳播此惡意軟件。
為什麼有這麼多未安裝補丁的電腦尚不清楚,但很可能很多人都是由那些根本不懂技術,也不知道他們所面臨的風險的人所使用的。希望大家將這篇文章分享結你的朋友,叫他們都立即安裝補丁吧。
請關注 明日幣圈Facebook粉絲專頁 及 Telegram電報群 哦,是免費的。