• 快科技
  • 中文科技资讯专业发布平台
“永恒之蓝”漏洞仍未全面修复 金山毒霸截获门罗币挖矿病毒
2017-07-20 14:54:57  作者:Kew 编辑:Kew   点击可以复制本篇文章的标题和链接

自勒索蠕虫(WannaCry)病毒疯狂传播已过去两个多月,令人吃惊的是,仍然有相当数量的系统未修补“永恒之蓝”高危漏洞。

金山毒霸安全实验室本周就监测到一种“门罗币”挖矿病毒,该病毒利用开源的“永恒之蓝”漏洞攻击工具在局域网内蠕虫式传播,利用中毒电脑挖“门罗币”,已累计感染上万台电脑。

“永恒之蓝”漏洞仍未全面修复 金山毒霸截获门罗币挖矿病毒
图1 门罗币挖矿病毒的地区分布

“永恒之蓝”高危漏洞(安全公告编号MS17-010)是国外著名黑客组织“影子经济人”公开的NSA(美国国安局)武器级漏洞工具,目前已被开源,任何人均可通过互联网轻易得到这种网络攻击武器,仍未修补“永恒之蓝”高危漏洞的电脑极易被入侵。

两个月前中国大陆曾爆发大规模的勒索蠕虫病毒事件,一个月前乌克兰等欧洲国家爆发Petya(彼佳)勒索病毒事件,大量中毒电脑硬盘数据被彻底加密破坏。这两个病毒都是利用“永恒之蓝”高危漏洞在局域网内攻击传播。

令安全专家无法理解的是,在经历了两次严重的病毒灾难事件之后,仍有相当数量的电脑未安装“永恒之蓝”高危漏洞补丁,这些电脑随时可能遭遇黑客攻击。这次被金山毒霸安全中心监测到的“门罗币”挖矿病毒,又一次利用了“永恒之蓝”高危漏洞在局域网内蠕虫式传播,利用中毒电脑挖“门罗币”牟利,金山毒霸已全面查杀门罗币挖矿病毒。

“永恒之蓝”漏洞仍未全面修复 金山毒霸截获门罗币挖矿病毒
图2 金山毒霸查杀门罗币挖矿病毒

金山毒霸防黑墙可以拦截局域网内其他中毒电脑的攻击,安全专家建议网民下载MS17-010安全补丁修补,以彻底消除安全隐患。可访问https://technet.microsoft.com/zh-cn/library/security/MS17-010,下载与自己系统匹配的补丁程序安装。

“永恒之蓝”漏洞仍未全面修复 金山毒霸截获门罗币挖矿病毒
图3 金山毒霸防黑墙拦截局域网内其他中毒电脑的攻击

注:门罗币是类似比特币的一种虚拟币,在比特币成功之后,出现过一系列山寨虚拟币。比特币也越来越难挖到,山寨币因此变得流行,目前1门罗币兑换240元人民币。

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0

快科技客户端

扫描安装快科技APP

驱动之家微信公众号

扫描关注驱动之家