勒索病毒漏洞還在!金山毒霸新發(fā)現(xiàn):電腦秒變“礦工”

責(zé)任編輯:editor007

作者:上方文Q

2017-07-20 21:01:19

摘自:快科技

勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月了,但令人吃驚的是,仍然有相當(dāng)數(shù)量的系統(tǒng)未修補(bǔ)其所利用的“永恒之藍(lán)”高危漏洞。

勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月了,但令人吃驚的是,仍然有相當(dāng)數(shù)量的系統(tǒng)未修補(bǔ)其所利用的“永恒之藍(lán)”高危漏洞。

勒索病毒漏洞還在!金山毒霸新發(fā)現(xiàn):電腦秒變“礦工”

本周,金山毒霸安全實(shí)驗(yàn)室就監(jiān)測到了一種新型“門羅幣”挖礦病毒,利用開源的“永恒之藍(lán)”漏洞攻擊工具在局域網(wǎng)內(nèi)蠕蟲式傳播,感染電腦后就開始挖“門羅幣”牟利。

目前,該病毒在國內(nèi)已累計感染上萬臺電腦。

從分布地區(qū)看,廣東、江蘇、浙江等沿海發(fā)達(dá)省份“受災(zāi)”最為嚴(yán)重(尤其是廣東),然后是福建、安徽、北京、山東、河南、四川、湖北等省市。

勒索病毒漏洞還在!金山毒霸新發(fā)現(xiàn):電腦秒變“礦工”

  門羅幣挖礦病毒的地區(qū)分布

“永恒之藍(lán)”高危漏洞(安全公告編號MS17-010)是國外著名黑客組織“影子經(jīng)濟(jì)人”公開的NSA(美國國安局)武器級漏洞工具,目前已經(jīng)開源,任何人均可通過互聯(lián)網(wǎng)輕易得到這種網(wǎng)絡(luò)攻擊武器,仍未修補(bǔ)“永恒之藍(lán)”高危漏洞的電腦極易被入侵。

兩個月前,中國國內(nèi)曾爆發(fā)大規(guī)模的勒索蠕蟲病毒傳播事件,而在一個月前,烏克蘭等歐洲國家爆發(fā)Petya(彼佳)勒索病毒,大量中毒電腦的硬盤數(shù)據(jù)被徹底加密破壞。這兩個病毒都是利用“永恒之藍(lán)”高危漏洞在局域網(wǎng)內(nèi)攻擊傳播的。

令安全專家無法理解的是,在經(jīng)歷了兩次嚴(yán)重的病毒災(zāi)難事件之后,仍有相當(dāng)數(shù)量的電腦未安裝“永恒之藍(lán)”高危漏洞補(bǔ)丁,因此隨時可能遭遇黑客攻擊。

這次被金山毒霸安全中心監(jiān)測到的“門羅幣”挖礦病毒,就是這么干的。

金山毒霸現(xiàn)在已經(jīng)可以全面查殺門羅幣挖礦病毒,并攔截局域網(wǎng)內(nèi)其他中毒電腦的攻擊,但強(qiáng)烈建議所有Windows用戶安裝MS17-010安全補(bǔ)丁(最新的Windows 10創(chuàng)意者更新不存在此漏洞)。

相關(guān)閱讀:

救命必看!Windows勒索病毒最全攻略、補(bǔ)丁下載

勒索病毒漏洞還在!金山毒霸新發(fā)現(xiàn):電腦秒變“礦工”

  金山毒霸查殺門羅幣挖礦病毒

勒索病毒漏洞還在!金山毒霸新發(fā)現(xiàn):電腦秒變“礦工”

  金山毒霸防黑墻攔截局域網(wǎng)內(nèi)其他中毒電腦的攻擊

注:門羅幣是類似比特幣的一種虛擬貨幣。比特幣大貨成功之后,網(wǎng)上出現(xiàn)過了一系列山寨虛擬幣,而隨著比特幣越來越難挖到,山寨幣因此變得十分流行。目前,1門羅幣可以兌換240元人民幣。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號