離開
進入與想哭同程式碼 預存唯讀檔可阻駭
工程師廿七日在土耳其伊斯坦堡的辦公室裡,監控網路威脅的實況地圖和統計數據。(歐新社)
都源自美國安局遭竊的駭客工具
〔編譯劉宜庭/綜合報導〕電腦勒索軟體「想哭(WannaCry)」上月肆虐全球,造成一百五十個國家、逾十萬機構受「駭」,災情慘重。資安專家證實,廿七日起肆虐多國的勒索軟體「佩提亞(Petya)」變種「Petrwrap」,和「想哭」同樣使用美國國家安全局(NSA)今年四月證實遭竊的駭客工具「永恆之藍(Eternal Blue)」,該工具程式碼並被駭客組織「影子掮客(Shadow Brokers)」公開。
在此同時,資安專家也證實,藉由在特定路徑預先創建唯讀檔,可有效阻斷「佩提亞」之類勒索軟體的攻擊,即使不幸中招,電腦系統也不會被加密勒贖。這款「防疫」方法是在「c:windows」建立一個名為「perfc」、沒有副檔名的唯讀檔。不過,專家提醒,該法不適用於已遭加密勒贖的電腦,只有在遭勒索軟體綁架前使用才有效果。
俄羅斯網路安全公司「卡巴斯基實驗室(Kaspersky Lab)」廿七日指出,佩提亞變種「顯然更為複雜,包含多面向攻擊。我們可以確定,它至少使用了進一步編譯過的『永恆之藍』程式碼」。
「永恆之藍」係NSA利用微軟視窗作業系統漏洞開發的惡意程式碼,該漏洞已存在五年。此舉讓NSA飽受外界抨擊,質疑他們明知有資安漏洞,卻不通報微軟公司因應,甚至懷揣此秘密多年,居心叵測。曾在二○一三年揭發NSA秘密監控全球通訊的NSA前包商雇員史諾頓廿七日痛批NSA,「多少次了?國安局開發的電子武器傷及無辜公民,有人問責嗎?」他並在「推特」上呼籲民眾,「是時候展開行動了!」
微軟三月已釋出更新檔補救
去年八月,駭客組織「影子掮客」宣稱已盜取NSA開發的多款駭客工具,並在今年一月釋出部份駭客工具的螢幕截圖。今年四月,「影子掮客」進一步釋出包括「永恆之藍」程式碼在內的駭客工具,不久後,「想哭」席捲全球。為了因應「永恆之藍」攻擊的系統漏洞,微軟三月釋出更新檔,但顯然有許多電腦並未更新,慘遭勒贖。
南韓國家網路安全局官員,廿八日在首爾監控網路系統。(歐新社)
