勒索病毒攻擊 Windows 7受害電腦最多

（中央社法蘭克福18日綜合外電報導）網路安全公司BitSight為路透社做的調查發現，感染上週肆虐全球的勒索病毒有2/3是微軟Windows 7作業系統且未進行最新安全性更新的電腦。

路透社報導，研究員正努力試圖找出WannaCry早期的痕跡，且相信如果找到首位受害者就有助於抓到始作俑者。目前該威脅在重災區中國大陸和俄羅斯仍很活躍。

網路安全專家警告，目前有30多萬個網路位址受勒索病毒感染，WannaCry在修正其弱點後可能會發動進一步攻擊，恐造成更多用戶遭攻擊，後果會更慘不忍睹。

以色列安全公司SpiderLabs Trustwave安全研究副總裁馬多（Ziv Mador）說：「有些組織還不知道這個風險，有些組織則不想冒險中斷重要的業務流程，有時候他們則是人手不夠。」

曾長期擔任微軟安全研究員的馬多說：「人們等著修補弱點的理由有很多，但沒有一個是好的。」

英國顧問公司MWR InfoSecurity調查和資安事端回應主管普拉利（Paul Pratley）表示，WannaCry擁有類似於蠕蟲病毒的能力，可在無人干預情況下感染同樣網路上的其他電腦，這似乎是為Windows 7量身訂做的。

BitSight研究16萬台遭WannaCry攻擊的聯網電腦資料顯示，受害電腦中有67%是Windows 7，但這代作業系統在Windows個人電腦用戶全球分布中占不到一半。

搭載更舊版本的電腦，像是英國國家醫療保健服務（NHS）系統使用的Windows XP，雖然個別來說易受攻擊，但似乎缺乏傳播感染的能力，且在全球性攻擊中扮演的角色比初步報導要小很多。

MWR InfoSecurity和資安公司Kryptos Logic研究員在實驗室測試中發現，在病毒傳播出去之前，Windows XP就已經當機了。

BitSight估計，微軟最新一代的Windows 10作業系統受害用戶占15%，Windows較老舊的作業系統包括8.1、8、XP和Vista則占據剩餘的比例。（譯者：中央社陳昱婷）1060519

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。