勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月了,但令人吃驚的是,仍然有相當數量的系統未修補其所利用的“永恒之藍”高危漏洞。
本周,國內一安全實驗室就監測到了一種新型“門羅幣”挖礦病毒,利用開源的“永恒之藍”漏洞攻擊工具在局域網內蠕蟲式傳播,感染電腦后就開始挖“門羅幣”牟利。
目前,該病毒在國內已累計感染上萬臺電腦。從分布地區看,廣東、江蘇、浙江等沿海發達省份“受災”最為嚴重(尤其是廣東),然后是福建、安徽、北京、山東、河南、四川、湖北等省市。
“永恒之藍”高危漏洞(安全公告編號MS17-010)是國外著名黑客組織“影子經濟人”公開的NSA(美國國安局)武器級漏洞工具,目前已經開源,任何人均可通過互聯網輕易得到這種網絡攻擊武器,仍未修補“永恒之藍”高危漏洞的電腦極易被入侵。
兩個月前,中國國內曾爆發大規模的勒索蠕蟲病毒傳播事件,而在一個月前,烏克蘭等歐洲國家爆發Petya(彼佳)勒索病毒,大量中毒電腦的硬盤數據被徹底加密破壞。這兩個病毒都是利用“永恒之藍”高危漏洞在局域網內攻擊傳播的。
令安全專家無法理解的是,在經歷了兩次嚴重的病毒災難事件之后,仍有相當數量的電腦未安裝“永恒之藍”高危漏洞補丁,因此隨時可能遭遇黑客攻擊。這次被監測到的“門羅幣”挖礦病毒,就是這么干的。
再次強烈建議所有Windows用戶安裝MS17-010安全補丁(最新的Windows 10創意者更新不存在此漏洞)。
京公網安備 11010502049343號