无忧启动论坛

标题: 单位局域网成恶性病毒重灾区 Win7系统漏洞受灾最为严重 [打印本页]

作者: gomail 时间: 2022-6-22 12:36
标题: 单位局域网成恶性病毒重灾区 Win7系统漏洞受灾最为严重

单位局域网成恶性病毒传播 Win7系统漏洞成重灾区，该漏洞主要用于传播勒索病毒”Wannacry”4月11日，火绒”漏洞攻击拦截”功能模块上线后，采集到大量相关数据。根据”火绒威胁情报系统”监测和评估，自4月11日到28日，平均每日有100余万台电脑、服务器受到漏洞攻击，其中政府、企业单位局域网中的Windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。

上述恶性病毒攻击和局域网内的系统漏洞紧密相关，因此符合”Win7、局域网”这几个关键词的政企单位需要格外警惕，而普遍采用Win10系统的个人互联网用户受恶性病毒威胁较少。

一、最具威胁漏洞TOP3

据”火绒威胁情报系统”监测和评估，目前被病毒利用最多的漏洞是”永恒之蓝”和”永恒浪漫”，两者共计占总数量的96%，另外老漏洞”MS-10-046（CVE-2010-2568）”占2%。

永恒之蓝（EternalBlue）和永恒浪漫（EternalRomance），是影子经纪人（Shadow Broker）组织在2017年5月份释放的两个著名漏洞工具。截止到目前，仅”永恒之蓝”就导致了超过8成的漏洞攻击，成为”漏洞之王”。例如去年5月席卷全球的勒索病毒”想哭Wannacry”、典型的挖矿病毒”Nrsminer”等，都通过该漏洞传播。

根据火绒的数据，时隔一年之后，如今我国每天依然有7、80万台电脑因为”永恒之蓝”漏洞被攻击，其中Windows 7 64位/32位系统占被攻击系统总量的84%（如下图）。

快捷方式漏洞（MS-10-046）是一个存在近10年的老漏洞，一直被病毒利用，占到漏洞攻击总数的2%，震网一代（蠕虫）、Ramnit（蠕虫）都是通过该漏洞传播的，某些老病毒在局域网内屡杀不绝，也是利用这个漏洞，可以说是长期顽疾。针对该漏洞的攻击依旧集中在Windows 7系统，占被攻击系统总量的78%。

二、系统漏洞和勒索病毒紧密相关

根据”火绒威胁情报系统”监测和评估，每日勒索病毒感染量为10-15万，种类多达10余种（家族），其中绝大部分是通过系统漏洞进入用户电脑的。可以说，解决了漏洞攻击的威胁，就能大幅度降低勒索病毒感染量和损失。

连接互联网的电脑，被勒索病毒感染的途径有漏洞攻击、邮件传播和网页挂马，其中系统漏洞占比高达90%以上。对于和互联网物理隔离的政府、央企网络来说，勒索病毒95%以上是通过漏洞攻击感染用户的。

三、机构（政府、企业、学校）成为恶性病毒重灾区

单位局域网、win7系统、系统漏洞，上述3种原因的结合，导致政府、企业的局域网，特别是和互联网隔离的内网，成为恶性病毒的重灾区。

上述机构用户大量使用win7系统，普遍存在无法及时更新补丁、修补漏洞的问题，导致病毒能够轻易通过漏洞入侵系统。同时其内网相连，一旦其中一台电脑感染，可迅速传染给网内其他电脑。

除此之外，机构用户的数据很重要，多数会选择支付赎金，因此更容易成为攻击者的目标。

作者: fulibo 时间: 2022-6-22 14:32
让你不用360，让你不用杀毒软件！
裸奔一时爽，跑烂IT房！

作者: harvey200318 时间: 2022-6-22 14:56
系统还是得实时更新一下，要么就干脆不要联网，不然中病毒了真的是自己活该

作者: plusv 时间: 2022-6-22 15:14
Windows XP YYDS,
Windows 7 接盘侠,
Windows XP/7 我的最爱.

作者: lin578 时间: 2022-6-22 15:22
windows7 打了补丁或装了杀软应该不会吧

作者: sunlenghua 时间: 2022-6-22 16:17
我也不用杀毒软件，不过我用还原软件

作者: qiselanyu 时间: 2022-6-22 16:25
正规企业都会部署杀毒软件的，裸奔的还是少吧。这年头从手机到电脑，都是数据…所以安全最重要

作者: hoder 时间: 2022-6-22 16:35
自从360免费杀毒出现，中国就基本没病毒了，以前那么多病毒都是谁做出来的呢？

作者: 铿锵玫瑰 时间: 2022-6-22 17:05

hoder 发表于 2022-6-22 16:35
自从360免费杀毒出现，中国就基本没病毒了，以前那么多病毒都是谁做出来的呢？

这个问题的答案明白人自然想得到。

作者: 邪恶海盗 时间: 2022-6-22 18:32

plusv 发表于 2022-6-22 15:14
Windows XP YYDS,
Windows 7 接盘侠,
Windows XP/7 我的最爱.

反正我的破本还用着XP,我不信你们也用着XP...

作者: 旁观者清 时间: 2022-6-22 19:34
谢谢分享提醒。还没见过。

作者: qq827221692 时间: 2022-6-22 19:49
政府网的杀毒软件也要升级啊，群众业务受影响就坑了

作者: lbw2007 时间: 2022-6-22 19:50
局域网的话，随便一个杀毒软件都能搞定。
或者开windows防火墙也行。

裸奔不怕。最怕无脑裸奔，来者不拒

作者: plusv 时间: 2022-6-22 20:03

邪恶海盗发表于 2022-6-22 18:32
反正我的破本还用着XP,我不信你们也用着XP...

已使用 13 年的老 PC,
实机有 DOS/Windows XP/7/10,
也有装 DOS/Windows XP 在 VMWare 中.

平常以实机 Windows 7 为主,
实机 Windows XP/10 当救援/备份/实测用,
VMWare 中的 DOS/Windows XP 当实测/冒险用.

作者: 邪恶海盗 时间: 2022-6-22 21:01

plusv 发表于 2022-6-22 20:03
已使用 13 年的老 PC,
实机有 DOS/Windows XP/7/10,
也有装 DOS/Windows XP 在 VMWare 中.

所以呢???

-=-=-=-=-=-=-=-=-=-

作者: plusv 时间: 2022-6-22 21:18

邪恶海盗发表于 2022-6-22 21:01
所以呢???

-=-=-=-=-=-=-=-=-=-

不懂你要问啥 ?

作者: fulibo 时间: 2022-6-22 21:35

plusv 发表于 2022-6-22 21:18
不懂你要问啥 ?

问你裸不裸？

我是用火绒，杀毒不太行，当防火墙用！

经常备份系统是个好习惯！也就十多分钟！

作者: plusv 时间: 2022-6-22 21:49

fulibo 发表于 2022-6-22 21:35
问你裸不裸？

我是用火绒，杀毒不太行，当防火墙用！

我用 Symantec EndPoint Protection.

重要数据
2 份线上 + 2 份线下总共 4 份.

作者: 熄灭的火焰 时间: 2022-6-23 08:28
看到Wannacry我就知道这是不知道多少年前的老新闻了，

作者: ren206 时间: 2022-6-23 08:44
专业裸奔数十年

欢迎光临无忧启动论坛 (http://wuyou.net./)