本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

勒索病毒來襲 微軟籲謹慎開啟電郵檔案

2017/6/28 14:48
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社舊金山27日綜合外電報導)資安專家表示,最新一波全球網路攻擊利用1個已修補過的Windows軟體漏洞,微軟呼籲說,「勒索病毒通常透過電郵感染,客戶開啟不明檔案時應謹慎。」

這波網路攻擊首波災情來自烏克蘭的銀行、基輔的主要機場,以及俄羅斯石油公司(Rosneft),重演前波勒索病毒WannaCry釀成的災情。

路透社報導,研究人員說,這場攻擊或許借用了先前已知為「Petya」和「GoldenEye」勒索病毒行動中所使用的惡意程式碼。

微軟發言人告訴法新社:「我們的初步分析發現這款勒索軟體利用多重技術擴散,包括其中1個先前提供從Windows XP 到Windows 10(MS17-010)所有平台安全更新中,曾有所處理。」

勒索軟體WannaCry今年5月在全球釀災後,微軟呼籲用戶更新MS17-010修復程式,保護電腦。美國國安局(NSA)資料被駭,暴露出這個漏洞及如何趁虛而入的方式。

微軟發言人表示,公司持續調查這波網路攻擊,將採取必要步驟保護客戶。同時呼籲消費者謹慎開啟電郵附件和連結,因為這些是散播惡意程式的慣用技倆。

微軟表示,他們的防毒軟體在偵測、移除這波最新攻擊的勒索病毒。微軟發言人說:「勒索病毒通常透過電郵感染,客戶開啟不明檔案時應謹慎。」

根據思科Talos(Cisco Talos)部落格,找出這波勒索軟體初始入侵電腦的途徑經查不容易,是否透過電郵方式目前還不確定。

思科Talos在部落格中寫到:「根據觀察到的初步狀況,缺乏已知可行的外部擴散機制,加上其他的研究,我們認為部分感染案例可能和烏克蘭的稅務會計軟體MeDoc更新有關。」

烏克蘭央行表示,國內多家銀行中標,影響營運,因此提醒其他金融機構加強安全措施。1060628

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

地機族
172.30.142.241