※ 引述《a19887798 (亞洲神人)》之銘言：
: 台灣人只知道守舊
: 硬要守著win7
: 難怪中勒索病毒全球前兩名
別亂了....
Win10 也是會中 ,因為 SMB 漏洞 Win10 也有
只是 Win 10 會定期強制讓客戶電腦更新
用戶只有選擇
現在 馬上 立刻 不能說不要 就是吞下去
連說不要的權利都沒有,所以災情才沒這麼嚴重 on Win10 .
而這次的這個 Bug ,超越前次的勒索方式
說真的, NSA 早就公布了( 聽說用到了 NSA 的程式碼)
然後......是微軟裝死,好嗎??
直到被這個版本的勒索病毒作者拿去放進自己的病毒內
那,是 微軟 放手不管在先 的錯
還是 用戶的錯??
而為了這個 bug , 微軟還破例提供了 XP /2003 的 hotfix
若太不懂這次攻入的方式(也沒很深入了解,但大概就是這樣)
舉個例,原本舊式的勒索病毒,是用戶自己點取不當連結及附件,
下載並執行到這個這個附件,
這附件並非病毒,只是一個前導.
附件唯一工作就是 下載病毒本體
這次的,除了上面這個以外
還使用了 SMB 漏洞,
SMB 是啥.(微軟的是 CIFS)
大概就是一般人最常使用的 \\xxx.xxx.xxx.xxx\AAA 或
類似的存取網路分享磁碟共用.
也就是 病毒 去找全世界的 IP ,若有開啟遠端 被人家 \\xxx.xxx.xxx.xxx\AA
方式存取資料的,然後又沒有修補漏洞的
走實體 IP 連上 Internet 的(沒有使用分享器,直接用 ADSL 撥接程式)
(或者是已經攻進內網的,走內網 \\192.168.xxx.xxx )
他就可以 遠端把病毒塞到你家電腦硬碟內,並且執行.
所以現在最快的防止方式,網路上都有教
[把 445 port 關閉(SMB 走 port 445)]
換言之,就是微軟在各作業軟體版本(從win2000/ xp 一路到 win10)
"預設開啟 port 445" (然後程式碼也沒重新寫過...所以漏洞一直在)
才會有這個漏洞存在在這十幾年的 M$ OS 內.
可以連續攻破這十幾年來的歷年微軟作業系統的機會.
所以微軟才特別開例,提供 XP hotfix