大公網5月18日訊（記者李永青)自上周五起攻擊全球多個國家地區電腦的勒索軟件 WannaCry已對為數眾多的全球性組織構成影響。羅兵咸永道的專家分析，病毒的主要載體是透過微軟視窗的伺服器訊息區塊 (SMB) 協定中，未經修補的遠程代碼執行漏洞，縱然這惡意程式也可能經電子郵件的附件而擴散。

　　為應對今次全球的電腦病毒攻擊，羅兵咸永道的網絡保安專家提出新的洞察，可預見的威脅，以及一系列能盡量減低於未來受惡意程式衝擊及造成財務損失的網絡保安措施：羅兵咸永道企業資訊、網絡保安及私隱服務合夥人易偉祺 (Marin Ivezic) 指出，WannaCry 利用微軟視窗作業系統程式漏洞作快速且大規模的攻擊，實屬前所未見；WannaCry之所以能夠造成廣泛的攻擊及損害，是因為其病毒能夠在同一個網絡上，入侵任何有系統漏洞問題的電腦，甚至在互聯網上沒有要求受害者執行任何動作，隨機地攻擊電腦，這亦是現今主流勒索軟件的攻擊模式類同。

　　為緩解WannaCry的衝擊或降低即時風險，企業應該跟從他們的電腦保安事故應變隊伍 (CERTs)，資訊分享及分析中心 (ISACs) 及其他可靠資源的建議。在過去幾天，羅兵咸永道已有了好一些重要的即時性補救方案，並已廣泛流傳。在這些已廣泛流傅的應急方案之上，企業應該提防WannaCry亦會透過 DoublePulsar 攻擊被病毒侵襲的電腦，攻擊者有可能取得對系統的全面控制，即使加密的病毒檔被解密及重設系統，都於事無補。即使所有加密檔都被拆解，企業都應透過 Re-image技術修復所有受病毒破壞的系統部分。

　　羅兵咸永道指出，今次全球性的網絡攻擊對企業發出一個強而有力警號及提醒，他們急需就其系統的安全性作出補救。及時及最高規格的補救措施，將持續是密集地維護安全性的工作之一。 但這些工作往往會因為成本及企業資源有限而忽略。企業面對的網絡安全威脅愈來愈複雜，增強安全性補救措施以減少漏洞，是必不可少的投資。