時間:2017-07-20 來源:互聯網 瀏覽量:
雖然說勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月了,但令人吃驚的是,仍然有相當數量的係統未修補其所利用的“永恒之藍”高危漏洞。本周,金山毒霸安全實驗室就監測到了一種新型“門羅幣”挖礦病毒,利用開源的“永恒之藍”漏洞攻擊工具在局域網內蠕蟲式傳播,感染電腦後就開始挖“門羅幣”牟利。
目前,該病毒在國內已累計感染上萬台電腦。
從分布地區看,廣東、江蘇、浙江等沿海發達省份“受災”最為嚴重(尤其是廣東),然後是福建、安徽、北京、山東、河南、四川、湖北等省市。
“永恒之藍”高危漏洞(安全公告編號MS17-010)是國外著名黑客組織“影子經濟人”公開的NSA(美國國安局)武器級漏洞工具,目前已經開源,任何人均可通過互聯網輕易得到這種網絡攻擊武器,仍未修補“永恒之藍”高危漏洞的電腦極易被入侵。
兩個月前,中國國內曾爆發大規模的勒索蠕蟲病毒傳播事件,而在一個月前,烏克蘭等歐洲國家爆發Petya(彼佳)勒索病毒,大量中毒電腦的硬盤數據被徹底加密破壞。這兩個病毒都是利用“永恒之藍”高危漏洞在局域網內攻擊傳播的。
令安全專家無法理解的是,在經曆了兩次嚴重的病毒災難事件之後,仍有相當數量的電腦未安裝“永恒之藍”高危漏洞補丁,因此隨時可能遭遇黑客攻擊。
這次被金山毒霸安全中心監測到的“門羅幣”挖礦病毒,就是這麼幹的。
金山毒霸現在已經可以全麵查殺門羅幣挖礦病毒,並攔截局域網內其他中毒電腦的攻擊,但強烈建議所有Windows用戶安裝MS17-010安全補丁(最新的Windows 10創意者更新不存在此漏洞)。
