單位局域網成惡性病毒重災區 Win7係統需警惕

5月2日消息，根據“火絨威脅情報係統”監測和評估，4月11日到28日，平均每日有100餘萬台電腦、服務器受到漏洞攻擊，其中政府、企業單位局域網中的Windows 7係統用戶成為勒索病毒、黑客滲透等高危威脅的重災區。 

連接互聯網的電腦被勒索病毒感染的途徑有漏洞攻擊、郵件傳播和網頁掛馬，其中係統漏洞占比高達90%以上。對於和互聯網物理隔離的政府、央企網絡來說，勒索病毒95%以上是通過漏洞攻擊感染用戶的。

據悉，目前被病毒利用最多的漏洞是“永恒之藍”和“永恒浪漫”，我國每天有7、80萬台電腦因為“永恒之藍”漏洞被攻擊，兩者共計占總數量的96%，其中Windows 7 64位/32位係統占被攻擊係統總量的84%。

快捷方式漏洞（MS-10-046）是一個存在近10年的老漏洞，一直被病毒利用，占到漏洞攻擊總數的2%，震網一代（蠕蟲）、Ramnit（蠕蟲）都是通過該漏洞傳播的，某些老病毒在局域網內屢殺不絕，也是利用這個漏洞，可以說是長期頑疾。針對該漏洞的攻擊依舊集中在Windows 7係統，占被攻擊係統總量的78%。

單位局域網、Win7係統、係統漏洞，上述3種原因的結合，導致政府、企業的局域網，特別是和互聯網隔離的內網，成為惡性病毒的重災區。

上述機構用戶大量使用Win7係統，普遍存在無法及時更新補丁、修補漏洞的問題，導致病毒能夠輕易通過漏洞入侵係統。同時其內網相連，一旦其中一台電腦感染，可迅速傳染給網內其他電腦。除此之外，機構用戶的數據很重要，多數會選擇支付贖金，因此更容易成為攻擊者的目標。

因此，符合“Win7、局域網”這幾個關鍵詞的政企單位需要格外警惕，普遍采用Win10係統的個人互聯網用戶受惡性病毒威脅較少。