Zi 字媒體

近日，烏克蘭銀行、電信、捷運、機場等機構大面積遭受petya病毒攻擊，同時俄羅斯、英國、印度、美國等國均受到不同程度的影響，目前該病毒呈進一步全球擴散的趨勢。據分析，該病毒採用CVE-2017-0199漏洞的RTF附件格式進行郵件投放，之後釋放Downloader來獲取病毒母體，形成初始擴散點，之後利用MS17-010漏洞和系統弱口令進行傳播。入侵成功后，Petya病毒將對主機硬碟進行遍歷，通過對MBR和磁碟分配表進行加密導致用戶主機系統無法使用，從而提出勒索要求。由於該病毒可能具有提取域內主機口令的能力，對內網系統有一定穿透力，比之前wannacry病毒威脅更大。參考防範建議如下：1、收到不明附件的郵件，切勿打開，收到不明URL鏈接，切勿點擊；2、確保所有重要主機（Windows操作系統）已安裝ms17-010補丁，關閉135、138、139、445等埠；3、更新Microsoft office遠程執行代碼漏洞（CVE-2017-0199）補丁；4、保證主機口令強度，禁止使用空口令，更改弱口令。5. 內網中存在使用相同賬號、密碼情況的機器請儘快修改密碼，未開機的電腦請確認口令修改完畢、補丁安裝完成後再進行聯網操作。主編：張毅 責編：楊立群 編輯：俞舒珺