據掃描結果顯示目前仍有大量電腦易受到永恆之藍的攻擊

然而從一個免費工具所收集的數據樣本相對較少，這表明有數千人沒有得到信息，或者在其網路有一些重要的盲點。

「總是會有盲點的，」Elad Erez（Imperva的創新主管，製作了了永恆之藍的掃描器）說，「如果你有10000台電腦，你可以真的確認（所有主機都打上了補丁嗎）？並不能，你需要某些東西來幫助你。」

這款掃描器在6月底被製作公布出來，昨天公布了由個人或者團體下載永恆之藍並且在他們的環境中運行的統計數據。

在12天內，有超過8百萬的IP地址（不是主機）被永恆之藍掃描，通過SMB協議有537000台機子在445埠上有響應。Erez的統計數據顯示，在這些主機中有258000台是運行了30年的SMBv1協議，其中有60000台機子很容易受到ShawdowBrokers泄露的NSA永恆之藍的入侵。

在俄羅斯和烏克蘭有大量受感染機器，Erez說在烏克蘭的一次掃描中發現了1351個易受感染的主機。WannaCry有自己的爬蟲功能，一旦它感染了機器，它就開始掃描互聯網，尋找其它存在漏洞的主機。同時，Expetr偽裝成勒索軟體進行wiper攻擊，專家表示攻擊者從來沒有打算泄露數據或者勒索金錢。相反，惡意軟體由於覆蓋了受感染機器上的BIOS使他們毫無用處。

Erez說，像是永恆之藍還有其它工具對於大型的網路來說是至關重要的，即使那些已經打了MS17-010來防範永恆之藍的機器。一個存在漏洞的埠足以使這些攻擊成功。他表示，他為這樣一個用例創建了工具，也是為了那些不太可能有IT人員或者為企業專門負責修補或備份的安全團隊的小型企業提供工具，這是抵抗ransomware攻擊的兩種重要策略。

前12天數據掃描的結果讓Erez感到驚訝。「我想可能有7%~8%的主機會收到攻擊，沒想到是11%，比我預料的要高一些，」Erez說，但是誰又能想到超過一半的人（53.9%）中有人仍然會接受這個協議？」Erez說，無論如何意識可能不是全部的原因，而是缺乏全面的可見性，尤其是在大型企業網路中。「我想可能有7%~8%的主機會收到攻擊，沒想到是11%，比我預料的要高一些，」Erez說，「網路上大約有1/9的主機會受到攻擊，但是誰又能想到超過一半的人（53.9%）中有人仍然會接受這個協議？」Erez說，無論如何意識可能不是全部的原因，而是缺乏全面的可見性，尤其是在大型企業網路中。

「業內人士真正了解這個問題，並且知道他們應該怎麼做來減輕它。當然，運行我的工具也意味著他們很清楚這個問題，」Erez說,「雖然那些下載我的工具的人有相當好的警覺性，但是我不認為這種防護意識進入了第二部分用戶，那些缺少經驗的和還有沒技術產業的小型企業，我真的希望我製作的這款工具可以在被攻擊前幫助這些沒有備份並且可能為此付款的小型企業。」

（轉自：安全客）

參與評論互動，贏取精美禮品

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！