全球网络攻击：越南已出现恶意软件感染案例

一场全球性的网络攻击正在上演。勒索病毒“Wanna Crypt0r”在短短几个小时内就感染了全球74个国家的10多万台计算机。

利用 EthernalBlue 漏洞。（来源：Whitehat）

Bkav网络安全公司在白帽论坛上的最新公告显示，周六（5月13日）早上，该公司的病毒监控系统记录到越南发生多起恶意软件感染事件。

Bkav 专家还表示，下周初这一数字可能会继续增加，因为今天是假期，许多电脑没有开机。

与其他勒索软件类似，Wanna Crypt0r 通过电子邮件附件或恶意链接攻击受害者的计算机。然而，该恶意软件还具备感染点对点计算机的额外能力。具体来说，Wanna Crypt0r 会扫描同一网络上的所有计算机，以查找存在 SMB 服务“永恒之蓝”漏洞的设备（在 Windows 操作系统上）。之后，该恶意软件无需用户直接操作附件或恶意链接即可传播到存在漏洞的计算机。

Bkav专家表示，病毒已经很久没有在互联网上广泛传播，并利用漏洞感染局域网了。过去类似的病毒主要被黑客用来“得分”，而不是直接破坏或赚钱。Wanna Crypt0r病毒可以归类为最危险的病毒，因为它传播速度快，破坏力极强。

Bkav 监控系统在 2016 年发布的数据显示，高达 16% 的流通电子邮件传播勒索软件。这意味着，用户每收到 10 封电子邮件，就会遇到 1.6 封包含勒索软件的电子邮件。该公司以及许多其他安全专家预测，2017 年勒索软件将迎来爆发式增长。

Bkav 反恶意软件部门副总裁武玉山表示，Wanna Cprypt0r 恶意软件的感染模式并不新鲜，但它表明利用新漏洞进行攻击和赚钱的趋势在不久的将来会被黑客更多地使用，尤其是操作系统漏洞。

Bkav还建议用户尽快更新补丁，并紧急备份电脑上的重要数据。

此外，用户应在Safe Run隔离环境中打开从互联网接收的文本文件，并在计算机上安装防病毒软件以实现自动保护。/。

据越南+报道