勒索病毒漏洞還在！金山毒霸新發現：電腦秒變“礦工”

雖然說勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月了，但令人吃驚的是，仍然有相當數量的係統未修補其所利用的“永恒之藍”高危漏洞。本周，金山毒霸安全實驗室就監測到了一種新型“門羅幣”挖礦病毒，利用開源的“永恒之藍”漏洞攻擊工具在局域網內蠕蟲式傳播，感染電腦後就開始挖“門羅幣”牟利。

目前，該病毒在國內已累計感染上萬台電腦。

從分布地區看，廣東、江蘇、浙江等沿海發達省份“受災”最為嚴重(尤其是廣東)，然後是福建、安徽、北京、山東、河南、四川、湖北等省市。

“永恒之藍”高危漏洞(安全公告編號MS17-010)是國外著名黑客組織“影子經濟人”公開的NSA(美國國安局)武器級漏洞工具，目前已經開源，任何人均可通過互聯網輕易得到這種網絡攻擊武器，仍未修補“永恒之藍”高危漏洞的電腦極易被入侵。

兩個月前，中國國內曾爆發大規模的勒索蠕蟲病毒傳播事件，而在一個月前，烏克蘭等歐洲國家爆發Petya(彼佳)勒索病毒，大量中毒電腦的硬盤數據被徹底加密破壞。這兩個病毒都是利用“永恒之藍”高危漏洞在局域網內攻擊傳播的。

令安全專家無法理解的是，在經曆了兩次嚴重的病毒災難事件之後，仍有相當數量的電腦未安裝“永恒之藍”高危漏洞補丁，因此隨時可能遭遇黑客攻擊。

這次被金山毒霸安全中心監測到的“門羅幣”挖礦病毒，就是這麼幹的。

金山毒霸現在已經可以全麵查殺門羅幣挖礦病毒，並攔截局域網內其他中毒電腦的攻擊，但強烈建議所有Windows用戶安裝MS17-010安全補丁(最新的Windows 10創意者更新不存在此漏洞)。