係統粉 > IT資訊 > 業界資訊

“永恒之藍”未全麵修複 金山毒霸截獲門羅幣挖礦病毒

發布時間:2017-07-20    瀏覽數:

7月20日勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月,令人吃驚的是,仍然有相當數量的係統未修補“永恒之藍”高危漏洞。金山毒霸安全實驗室本周就監測到一種“門羅幣”挖礦病毒,該病毒利用開源的“永恒之藍”漏洞攻擊工具在局域網內蠕蟲式傳播,利用中毒電腦挖“門羅幣”,已累計感染上萬台電腦。

“永恒之藍”未全麵修複 金山毒霸截獲門羅幣挖礦病毒(1)

圖1 門羅幣挖礦病毒的地區分布

“永恒之藍”高危漏洞(安全公告編號MS17-010)是國外著名黑客組織“影子經濟人”公開的NSA(美國國安局)武器級漏洞工具,目前已被開源,任何人均可通過互聯網輕易得到這種網絡攻擊武器,仍未修補“永恒之藍”高危漏洞的電腦極易被入侵。

兩個月前中國大陸曾爆發大規模的勒索蠕蟲病毒事件,一個月前烏克蘭等歐洲國家爆發Petya(彼佳)勒索病毒事件,大量中毒電腦硬盤數據被徹底加密破壞。這兩個病毒都是利用“永恒之藍”高危漏洞在局域網內攻擊傳播。

令安全專家無法理解的是,在經曆了兩次嚴重的病毒災難事件之後,仍有相當數量的電腦未安裝“永恒之藍”高危漏洞補丁,這些電腦隨時可能遭遇黑客攻擊。這次被金山毒霸安全中心監測到的“門羅幣”挖礦病毒,又一次利用了“永恒之藍”高危漏洞在局域網內蠕蟲式傳播,利用中毒電腦挖“門羅幣”牟利,金山毒霸已全麵查殺門羅幣挖礦病毒。

“永恒之藍”未全麵修複 金山毒霸截獲門羅幣挖礦病毒(2)

圖2 金山毒霸查殺門羅幣挖礦病毒

金山毒霸防黑牆可以攔截局域網內其他中毒電腦的攻擊,安全專家建議網民下載MS17-010安全補丁修補,以徹底消除安全隱患。可訪問https://technet.microsoft.com/zh-cn/library/security/MS17-010,下載與自己係統匹配的補丁程序安裝。

“永恒之藍”未全麵修複 金山毒霸截獲門羅幣挖礦病毒(3)

圖3 金山毒霸防黑牆攔截局域網內其他中毒電腦的攻擊

注:門羅幣是類似比特幣的一種虛擬幣,在比特幣成功之後,出現過一係列山寨虛擬幣。比特幣也越來越難挖到,山寨幣因此變得流行,目前1門羅幣兌換240元人民幣。

 

上一篇:平民法拉利!AMD Ryzen 3瘋狂備貨:性價比滅i5 下一篇:聯想推出兩色Yoga Book變形本:配置不變

相關資訊

最新熱門應用

電腦問答