示意圖,與新聞事件無關。

資安業者Kryptos Logic本周公布了今年5月襲捲全球的WannaCry勒索軟體分布報告,指出從不同的數據來看,中國都是WannaCry的最大受害者。

與一般勒索軟體透過垃圾郵件散布的手法不同,WannaCry利用EternalBlue攻擊程式開採了Windows中的伺服器訊息區塊(Server Message Block,SMB)安全漏洞,再植入勒索軟體,雖然微軟於今年3月已藉由MS17-010安全公告修補該漏洞,但仍有尚未修補的用戶系統受害。

根據Kryptos Logic周一(5/29)公布的數據,從5月12日到5月24日,全球約有72.7萬個獨立IP看似受到WannaCry的感染,這些IP散布在全球90個國家的8900個城市中,影響了9500個組織。

在此一期間,「銷毀」(kill-switch)網址總計收到1400~1600萬次的請求,其中有620萬次來自中國境內的IP,

其中,中國為最大的受害國(下圖),在此一期間中國境內IP存取「銷毀」(kill-switch)網址的次數超過620萬次,遠遠超過美國的117萬次、俄國的100萬次、印度的54.9萬次與台灣的37.6萬次。

 

若單看今年5月23日的感染IP分布圖(下圖),則可看出中國有93.8萬個IP疑似受到WannaCry感染,遠遠領先俄國的14.8萬個,排名第三的則是美國的13.7萬個,台灣的感染數量則是4.15萬個,排名第六。

Kryptos Logic推測中國成為WannaCry重災區的原因包括當地採用了不安全的網路防火牆規定、盜版Windows眾多,以及倖免於SMB漏洞的Windows 10採用率不高。

WannaCry被視為史上最大的蠕蟲爆發事件,它的散播非常迅速,快過垃圾郵件活動、攻擊套件及網站劫持等,Kryptos Logic說,還好它是在微軟修補SMB漏洞之後才出現,要是早個幾個月,後果將不堪設想。


Advertisement

更多 iThome相關內容