单位局域网成恶性病毒重灾区 Win7系统漏洞受灾最为严重_小七辅助网

单位局域网成恶性病毒重灾区 Win7系统漏洞受灾最为严重

单位局域网成恶性病毒传播 win7系统漏洞成重灾区,该漏洞主要用于传播勒索病毒”wannacry”4月11日,火绒”漏洞攻击拦截”功能模块上线后,采集到大量相关数据。根据”火绒威胁情报系统”监测和评估,自4月11日到28日,平均每日有100余万台电脑、服务器受到漏洞攻击,其中政府、企业单位局域网中的windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。

上述恶性病毒攻击和局域网内的系统漏洞紧密相关,因此符合”win7、局域网”这几个关键词的政企单位需要格外警惕,而普遍采用win10系统的个人互联网用户受恶性病毒威胁较少。

一、最具威胁漏洞TOP3

据”火绒威胁情报系统”监测和评估,目前被病毒利用最多的漏洞是”永恒之蓝”和”永恒浪漫”,两者共计占总数量的96%,另外老漏洞”MS-10-046(CVE-2010-2568)”占2%。

永恒之蓝(EternalBlue)和永恒浪漫(EternalRomance),是影子经纪人(shadow Broker)组织在2017年5月份释放的两个著名漏洞工具。截止到目前,仅”永恒之蓝”就导致了超过8成的漏洞攻击,成为”漏洞之王”。例如去年5月席卷全球的勒索病毒”想哭wannacry”、典型的挖矿病毒”Nrsminer”等,都通过该漏洞传播。

根据火绒的数据,时隔一年之后,如今我国每天依然有7、80万台电脑因为”永恒之蓝”漏洞被攻击,其中windows 7 64位/32位系统占被攻击系统总量的84%(如下图)。

单位局域网成恶性病毒重灾区 Win7系统漏洞受灾最为严重

快捷方式漏洞(MS-10-046)是一个存在近10年的老漏洞,一直被病毒利用,占到漏洞攻击总数的2%,震网一代(蠕虫)、Ramnit(蠕虫)都是通过该漏洞传播的,某些老病毒在局域网内屡杀不绝,也是利用这个漏洞,可以说是长期顽疾。针对该漏洞的攻击依旧集中在windows 7系统,占被攻击系统总量的78%。

单位局域网成恶性病毒重灾区 Win7系统漏洞受灾最为严重

二、系统漏洞和勒索病毒紧密相关

根据”火绒威胁情报系统”监测和评估,每日勒索病毒感染量为10-15万,种类多达10余种(家族),其中绝大部分是通过系统漏洞进入用户电脑的。可以说,解决了漏洞攻击的威胁,就能大幅度降低勒索病毒感染量和损失。

连接互联网的电脑,被勒索病毒感染的途径有漏洞攻击、邮件传播和网页挂马,其中系统漏洞占比高达90%以上。对于和互联网物理隔离的政府、央企网络来说,勒索病毒95%以上是通过漏洞攻击感染用户的。

三、机构(政府、企业、学校)成为恶性病毒重灾区

单位局域网、win7系统、系统漏洞,上述3种原因的结合,导致政府、企业的局域网,特别是和互联网隔离的内网,成为恶性病毒的重灾区。

上述机构用户大量使用win7系统,普遍存在无法及时更新补丁、修补漏洞的问题,导致病毒能够轻易通过漏洞入侵系统。同时其内网相连,一旦其中一台电脑感染,可迅速传染给网内其他电脑。

除此之外,机构用户的数据很重要,多数会选择支付赎金,因此更容易成为攻击者的目标。

谢谢支持

仅供用于学习和交流使用,勿用于商业用途,下载后请在24小时内删除!

免责声明:本资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

附: 二○○二年一月一日《计算机软件保护条例》第十七条规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬!

如有侵权请第一时间联系邮箱:2524090391@qq.com 我们将配合处理!


小七辅助网 » 单位局域网成恶性病毒重灾区 Win7系统漏洞受灾最为严重

发表评论