前言
簡單來說,每次微軟發佈安全性更新後,過不久便會有惡意人士產生攻擊工具來嘗試侵入未進行安全性更新的主機。這次,便是針對上個月 Microsoft 發佈 (Microsoft Security Bulletin MS17-010 - Ctitical)針對 SMB (Server Message Block)通訊協定的漏洞攻擊。台灣受害主機數量已達第 2 名
根據網路安全公司 Below0Day,所發佈的部落格文章 DoublePulsar Global Implants: On the rise? 統計結果可以看到,在 4 月 18 日的掃描結果中在網際網路上共有 5,502,460 台主機開啟 Port 445,並且在其中檢查到共有 30,626 台主機已經偵測到遭受 DoublePulsar 攻擊。可以看到台灣名列遭受 DoublePulsar 攻擊數量第 3 名,共有 2,323 台主機遭受 DoublePulsar 攻擊成功。
圖、4 月 18 日全球遭受 DoublePulsar 攻擊分佈圖
圖、全球遭受 DoublePulsar 攻擊分佈圖 (台灣名列第 3 名)
接著,他們再次於 4 月 21 日的掃描,發現在網際網路上共有 5,190,506 台主機開啟 Port 445,並且在其中檢查到共有 56,586 台主機已經偵測到遭受 DoublePulsar 攻擊 (短短 3 天受感染主機數量已提升 25,960 台主機)。可以看到台灣名列遭受 DoublePulsar 攻擊數量升高至第 2 名,共有 5,217 台主機遭受 DoublePulsar 攻擊成功 (短短 3 天受感染主機數量已提升 2,894 台主機)。
圖、4 月 21 日全球遭受 DoublePulsar 攻擊分佈圖
圖、全球遭受 DoublePulsar 攻擊分佈圖 (台灣名列第 2 名)
安裝 KB 3150513
簡單來說,請先盡速透過 Windows Update 安裝 Microsoft KB 3150513安全性更新,或至 Microsoft Update Catalog 下載及安裝 Microsoft KB 3150513安全性更新。
圖、至 Microsoft Update Catalog 下載 KB 3150513 安全性更新
圖、確認主機已安裝 KB 3150513 安全性更新
當然,並非安裝 KB 3150513安全性更新便可以高枕無憂。還是老話一句,安全與便利永遠是天秤的二個拉址點,一旦主機連線至網際網路就沒有絕對的安全 (即便未連線至網際網路也沒有絕對的安全性),這場攻防之間的戰爭只要有利益可圖就沒有停止的一天。👿