前言
簡單來說,每次微軟發佈安全性更新後,過不久便會有惡意人士產生攻擊工具來嘗試侵入未進行安全性更新的主機。這次,便是針對上個月 Microsoft 發佈 (Microsoft Security Bulletin MS17-010 - Ctitical) 針對 SMB (Server Message Block) 通訊協定的漏洞攻擊。【2017.5.14 更新】
看來,目前已經變種並針對舊的作業系統 Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003 等進行攻擊並已傳出大量災情。微軟已經破例連停止支援的 Windows XP 都釋出安全性更新了,請趕快安全性更新吧。詳細資訊請參考 Microsoft TechNet Blog - Customer Guidance for WannaCrypt attacks 文章,下列為各版本安全性更新下載連結:
- Microsoft Update Catalog - KB4012598
- Microsoft Download Center - Security Update for Windows Server 2003 for x86-based (KB4012598)
- Microsoft Download Center - Security Update for Windows Server 2003 for x64-based Systems (KB4012598)
- Microsoft Download Center - Security Update for Windows XP SP3 for x86-based (KB4012598)
- Microsoft Download Center - Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
- Microsoft Download Center - Security Update for Windows XP Embedded SP3 for x86-based (KB4012598)
- Microsoft Download Center - Security Update for Windows 8 for x86-based (KB4012598)
- Microsoft Download Center - Security Update for Windows 8 for x64-based Systems (KB4012598)
台灣受害主機數量已達第 2 名
根據網路安全公司 Below0Day,所發佈的部落格文章 DoublePulsar Global Implants: On the rise? 統計結果可以看到,在 4 月 18 日的掃描結果中在網際網路上共有 5,502,460 台主機開啟 Port 445,並且在其中檢查到共有 30,626 台主機已經偵測到遭受 DoublePulsar 攻擊。可以看到台灣名列遭受 DoublePulsar 攻擊數量第 3 名,共有 2,323 台主機遭受 DoublePulsar 攻擊成功。
圖、4 月 18 日全球遭受 DoublePulsar 攻擊分佈圖
圖、全球遭受 DoublePulsar 攻擊分佈圖 (台灣名列第 3 名)
接著,他們再次於 4 月 21 日的掃描,發現在網際網路上共有 5,190,506 台主機開啟 Port 445,並且在其中檢查到共有 56,586 台主機已經偵測到遭受 DoublePulsar 攻擊 (短短 3 天受感染主機數量已提升 25,960 台主機)。可以看到台灣名列遭受 DoublePulsar 攻擊數量升高至第 2 名,共有 5,217 台主機遭受 DoublePulsar 攻擊成功 (短短 3 天受感染主機數量已提升 2,894 台主機)。
圖、4 月 21 日全球遭受 DoublePulsar 攻擊分佈圖
圖、全球遭受 DoublePulsar 攻擊分佈圖 (台灣名列第 2 名)
安裝 KB 3150513
簡單來說,請先盡速透過 Windows Update 安裝 Microsoft KB 3150513 安全性更新,或至 Microsoft Update Catalog 下載及安裝 Microsoft KB 3150513 安全性更新。
圖、至 Microsoft Update Catalog 下載 KB 3150513 安全性更新
圖、確認主機已安裝 KB 3150513 安全性更新
當然,並非安裝 KB 3150513 安全性更新便可以高枕無憂。還是老話一句,安全與便利永遠是天秤的二個拉址點,一旦主機連線至網際網路就沒有絕對的安全 (即便未連線至網際網路也沒有絕對的安全性),這場攻防之間的戰爭只要有利益可圖就沒有停止的一天。👿