“永恒之蓝”漏洞还在,新型“门罗币”病毒仍在传播

达尔文
 达尔文
发布于 2017年07月24日
收藏 3

勒索蠕虫(WannaCry)病毒疯狂传播已过去两个多月了,但令人吃惊的是,仍然有相当数量的系统未修补其所利用的“永恒之蓝”高危漏洞。

本周,国内一安全实验室就监测到了一种新型“门罗币”挖矿病毒,利用开源的“永恒之蓝”漏洞攻击工具在局域网内蠕虫式传播,感染电脑后就开始挖“门罗币”牟利。

目前,该病毒在国内已累计感染上万台电脑。从分布地区看,广东、江苏、浙江等沿海发达省份“受灾”最为严重(尤其是广东),然后是福建、安徽、北京、山东、河南、四川、湖北等省市。

“永恒之蓝”高危漏洞(安全公告编号MS17-010)是国外著名黑客组织“影子经济人”公开的NSA(美国国安局)武器级漏洞工具,目前已经开源,任何人均可通过互联网轻易得到这种网络攻击武器,仍未修补“永恒之蓝”高危漏洞的电脑极易被入侵。

两个月前,中国国内曾爆发大规模的勒索蠕虫病毒传播事件,而在一个月前,乌克兰等欧洲国家爆发Petya(彼佳)勒索病毒,大量中毒电脑的硬盘数据被彻底加密破坏。这两个病毒都是利用“永恒之蓝”高危漏洞在局域网内攻击传播的。

令安全专家无法理解的是,在经历了两次严重的病毒灾难事件之后,仍有相当数量的电脑未安装“永恒之蓝”高危漏洞补丁,因此随时可能遭遇黑客攻击。这次被监测到的“门罗币”挖矿病毒,就是这么干的。

再次强烈建议所有Windows用户安装MS17-010安全补丁(最新的Windows 10创意者更新不存在此漏洞)。

来源:IT 之家

>>>【评论有礼】7月10日-31日在下方评论资讯,即有机会获得 9 活跃积分和开源中国实物周边。活动详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:“永恒之蓝”漏洞还在,新型“门罗币”病毒仍在传播
加载中

精彩评论

Cheuker
Cheuker
都是不错的营销手段
开源中国首席单身狗
开源中国首席单身狗
然而我用Linux
久永
久永
这图不就是计算机再全国的分布吗?

最新评论(10

开源中国首席单身狗
开源中国首席单身狗
然而我用Linux
zigzagroad
zigzagroad
经权威机构鉴定,此为广告水文。
tootwo
tootwo
请问我的win ME还有能运行起来的病毒吗?
滔哥
滔哥

引用来自“小川先森”的评论

不联网哪里有这么多事😂
已经快了.
胖虎提刀斩大雄
胖虎提刀斩大雄
估计开车开多了,翻车了
人生能绕几个圈
人生能绕几个圈

引用来自“Cheuker”的评论

都是不错的营销手段
而且是强制营销
久永
久永
这图不就是计算机再全国的分布吗?
小川先森
小川先森
不联网哪里有这么多事😂
Cheuker
Cheuker
都是不错的营销手段
FrendLin
FrendLin
好好更新,及时打补丁不就没事了吗😒
返回顶部
顶部