Linuxeden 开源社区 --
勒索蠕虫 (WannaCry) 病毒疯狂传播已过去两个多月了,但令人吃惊的是,仍然有相当数量的系统未修补其所利用的“永恒之蓝”高危漏洞。
本周,国内一安全实验室就监测到了一种新型“门罗币”挖矿病毒,利用开源的“永恒之蓝”漏洞攻击工具在局域网内蠕虫式传播,感染电脑后就开始挖“门罗币”牟利。
目前,该病毒在国内已累计感染上万台电脑。从分布地区看,广东、江苏、浙江等沿海发达省份“受灾”最为严重 (尤其是广东),然后是福建、安徽、北京、山东、河南、四川、湖北等省市。
“永恒之蓝”高危漏洞 (安全公告编号 MS17-010) 是国外著名黑客组织“影子经济人”公开的 NSA(美国国安局) 武器级漏洞工具,目前已经开源,任何人均可通过互联网轻易得到这种网络攻击武器,仍未修补“永恒之蓝”高危漏洞的电脑极易被入侵。
两个月前,中国国内曾爆发大规模的勒索蠕虫病毒传播事件,而在一个月前,乌克兰等欧洲国家爆发 Petya(彼佳) 勒索病毒,大量中毒电脑的硬盘数据被彻底加密破坏。这两个病毒都是利用“永恒之蓝”高危漏洞在局域网内攻击传播的。
令安全专家无法理解的是,在经历了两次严重的病毒灾难事件之后,仍有相当数量的电脑未安装“永恒之蓝”高危漏洞补丁,因此随时可能遭遇黑客攻击。这次被监测到的“门罗币”挖矿病毒,就是这么干的。
再次强烈建议所有 Windows 用户安装 MS17-010 安全补丁 (最新的 Windows 10 创意者更新不存在此漏洞)。
来源:IT 之家
The post “永恒之蓝”漏洞还在,新型“门罗币”病毒仍在传播 appeared first on Linuxeden开源社区.
http://ift.tt/2tsxMBB
没有评论:
发表评论