廈門日?qǐng)?bào)訊（記者 蘭京)據(jù)外媒報(bào)道，27日起，新一輪超強(qiáng)電腦病毒——Petya勒索病毒變種又卷土重來(lái)。目前，該病毒已在俄羅斯、英國(guó)、美國(guó)等全球多個(gè)國(guó)家迅速蔓延。報(bào)道稱，這輪病毒的“毒性”，足以與5月席卷全球的WannaCry(想哭)勒索病毒的攻擊性相提并論。

前日，記者走訪了解到，目前，廈門的高校、運(yùn)營(yíng)商、遠(yuǎn)洋碼頭和外貿(mào)企業(yè)，都尚未發(fā)現(xiàn)電腦有被感染的跡象。不過(guò)，據(jù)了解，國(guó)內(nèi)已有用戶中招，市民仍需防范小心。

打了補(bǔ)丁為何還會(huì)中招？

一個(gè)月前爆發(fā)WannaCry勒索病毒時(shí)，大多用戶已經(jīng)修補(bǔ)“永恒之藍(lán)”相關(guān)漏洞的補(bǔ)丁。按理說(shuō)，這次應(yīng)該不容易再次感染，為何還是會(huì)有用戶中招呢？

對(duì)此，360反病毒專家安揚(yáng)介紹，與WannaCry相比，Petya變種的傳播途徑更多，使用了多種方式進(jìn)行攻擊傳播，包括NSA武器庫(kù)中的永恒之藍(lán)、永恒浪漫系列遠(yuǎn)程攻擊武器，以及利用內(nèi)網(wǎng)共享的方式傳播。因此，不僅沒(méi)有及時(shí)修復(fù)NSA武器庫(kù)漏洞的用戶會(huì)受影響，已經(jīng)打全補(bǔ)丁的電腦也可能受到攻擊。

根據(jù)360安全中心監(jiān)測(cè)，此次病毒在國(guó)內(nèi)的主要攻擊途徑就是內(nèi)網(wǎng)滲透，也就是利用“管理員共享”功能攻擊內(nèi)網(wǎng)其他機(jī)器，相比已經(jīng)被廣泛重視的“永恒之藍(lán)”漏洞更具殺傷力。

安揚(yáng)說(shuō)，“管理員共享”是Windows系統(tǒng)自帶的一項(xiàng)功能。Petya變種在感染一臺(tái)電腦后，會(huì)用工具抓取系統(tǒng)中輸入過(guò)的賬號(hào)和密碼，去內(nèi)網(wǎng)嘗試登陸其他機(jī)器。如果內(nèi)網(wǎng)的其他機(jī)器使用了相同的賬號(hào)密碼，就會(huì)被病毒入侵攻擊。