時間:2018-05-02 來源:互聯網 瀏覽量:
5月2日消息,根據“火絨威脅情報係統”監測和評估,4月11日到28日,平均每日有100餘萬台電腦、服務器受到漏洞攻擊,其中政府、企業單位局域網中的Windows 7係統用戶成為勒索病毒、黑客滲透等高危威脅的重災區。
連接互聯網的電腦被勒索病毒感染的途徑有漏洞攻擊、郵件傳播和網頁掛馬,其中係統漏洞占比高達90%以上。對於和互聯網物理隔離的政府、央企網絡來說,勒索病毒95%以上是通過漏洞攻擊感染用戶的。
據悉,目前被病毒利用最多的漏洞是“永恒之藍”和“永恒浪漫”,我國每天有7、80萬台電腦因為“永恒之藍”漏洞被攻擊,兩者共計占總數量的96%,其中Windows 7 64位/32位係統占被攻擊係統總量的84%。
快捷方式漏洞(MS-10-046)是一個存在近10年的老漏洞,一直被病毒利用,占到漏洞攻擊總數的2%,震網一代(蠕蟲)、Ramnit(蠕蟲)都是通過該漏洞傳播的,某些老病毒在局域網內屢殺不絕,也是利用這個漏洞,可以說是長期頑疾。針對該漏洞的攻擊依舊集中在Windows 7係統,占被攻擊係統總量的78%。
單位局域網、Win7係統、係統漏洞,上述3種原因的結合,導致政府、企業的局域網,特別是和互聯網隔離的內網,成為惡性病毒的重災區。
上述機構用戶大量使用Win7係統,普遍存在無法及時更新補丁、修補漏洞的問題,導致病毒能夠輕易通過漏洞入侵係統。同時其內網相連,一旦其中一台電腦感染,可迅速傳染給網內其他電腦。除此之外,機構用戶的數據很重要,多數會選擇支付贖金,因此更容易成為攻擊者的目標。
因此,符合“Win7、局域網”這幾個關鍵詞的政企單位需要格外警惕,普遍采用Win10係統的個人互聯網用戶受惡性病毒威脅較少。