時間:2017-07-20 來源:互聯網 瀏覽量:
7月20日勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月,令人吃驚的是,仍然有相當數量的係統未修補“永恒之藍”高危漏洞。金山毒霸安全實驗室本周就監測到一種“門羅幣”挖礦病毒,該病毒利用開源的“永恒之藍”漏洞攻擊工具在局域網內蠕蟲式傳播,利用中毒電腦挖“門羅幣”,已累計感染上萬台電腦。
圖1 門羅幣挖礦病毒的地區分布
“永恒之藍”高危漏洞(安全公告編號MS17-010)是國外著名黑客組織“影子經濟人”公開的NSA(美國國安局)武器級漏洞工具,目前已被開源,任何人均可通過互聯網輕易得到這種網絡攻擊武器,仍未修補“永恒之藍”高危漏洞的電腦極易被入侵。
兩個月前中國大陸曾爆發大規模的勒索蠕蟲病毒事件,一個月前烏克蘭等歐洲國家爆發Petya(彼佳)勒索病毒事件,大量中毒電腦硬盤數據被徹底加密破壞。這兩個病毒都是利用“永恒之藍”高危漏洞在局域網內攻擊傳播。
令安全專家無法理解的是,在經曆了兩次嚴重的病毒災難事件之後,仍有相當數量的電腦未安裝“永恒之藍”高危漏洞補丁,這些電腦隨時可能遭遇黑客攻擊。這次被金山毒霸安全中心監測到的“門羅幣”挖礦病毒,又一次利用了“永恒之藍”高危漏洞在局域網內蠕蟲式傳播,利用中毒電腦挖“門羅幣”牟利,金山毒霸已全麵查殺門羅幣挖礦病毒。
圖2 金山毒霸查殺門羅幣挖礦病毒
金山毒霸防黑牆可以攔截局域網內其他中毒電腦的攻擊,安全專家建議網民下載MS17-010安全補丁修補,以徹底消除安全隱患。可訪問https://technet.microsoft.com/zh-cn/library/security/MS17-010,下載與自己係統匹配的補丁程序安裝。
圖3 金山毒霸防黑牆攔截局域網內其他中毒電腦的攻擊
注:門羅幣是類似比特幣的一種虛擬幣,在比特幣成功之後,出現過一係列山寨虛擬幣。比特幣也越來越難挖到,山寨幣因此變得流行,目前1門羅幣兌換240元人民幣。