|||
(WannaCry)勒索病毒最近的媒体关注度比较高,但技术上并没有什么创新:利用NSA泄密的网络武器库的MS17-010漏洞,制作了一个具备勒索功能的网络蠕虫病毒。
这个蠕虫病毒的创意在于把蠕虫病毒加上了勒索功能。
MS17-010这个漏洞源于网络泄密的美国NSA未公开武器库,早在3月份微软就发布了补丁;因此这次所有中毒的电脑都是因为系统没有及时更新微软的补丁。哪怕关闭了自动更新的盗版Windows系统,都还有360安全卫士等其他维护更新渠道来为系统打上补丁。
所以从另外一个角度来看,这次所有中了勒索病毒的公司(单位)的IT维护部门都不合格。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-12-23 10:13
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社