无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3704|回复: 25
打印 上一主题 下一主题

[讨论] 单位局域网成恶性病毒重灾区 Win7系统漏洞受灾最为严重

[复制链接]
跳转到指定楼层
1#
发表于 2022-6-22 12:36:15 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
单位局域网成恶性病毒传播 Win7系统漏洞成重灾区,该漏洞主要用于传播勒索病毒”Wannacry”4月11日,火绒”漏洞攻击拦截”功能模块上线后,采集到大量相关数据。根据”火绒威胁情报系统”监测和评估,自4月11日到28日,平均每日有100余万台电脑、服务器受到漏洞攻击,其中政府、企业单位局域网中的Windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。
上述恶性病毒攻击和局域网内的系统漏洞紧密相关,因此符合”Win7、局域网”这几个关键词的政企单位需要格外警惕,而普遍采用Win10系统的个人互联网用户受恶性病毒威胁较少。
一、最具威胁漏洞TOP3
据”火绒威胁情报系统”监测和评估,目前被病毒利用最多的漏洞是”永恒之蓝”和”永恒浪漫”,两者共计占总数量的96%,另外老漏洞”MS-10-046(CVE-2010-2568)”占2%。
永恒之蓝(EternalBlue)和永恒浪漫(EternalRomance),是影子经纪人(Shadow Broker)组织在2017年5月份释放的两个著名漏洞工具。截止到目前,仅”永恒之蓝”就导致了超过8成的漏洞攻击,成为”漏洞之王”。例如去年5月席卷全球的勒索病毒”想哭Wannacry”、典型的挖矿病毒”Nrsminer”等,都通过该漏洞传播。
根据火绒的数据,时隔一年之后,如今我国每天依然有7、80万台电脑因为”永恒之蓝”漏洞被攻击,其中Windows 7 64位/32位系统占被攻击系统总量的84%(如下图)。
快捷方式漏洞(MS-10-046)是一个存在近10年的老漏洞,一直被病毒利用,占到漏洞攻击总数的2%,震网一代(蠕虫)、Ramnit(蠕虫)都是通过该漏洞传播的,某些老病毒在局域网内屡杀不绝,也是利用这个漏洞,可以说是长期顽疾。针对该漏洞的攻击依旧集中在Windows 7系统,占被攻击系统总量的78%。
二、系统漏洞和勒索病毒紧密相关
根据”火绒威胁情报系统”监测和评估,每日勒索病毒感染量为10-15万,种类多达10余种(家族),其中绝大部分是通过系统漏洞进入用户电脑的。可以说,解决了漏洞攻击的威胁,就能大幅度降低勒索病毒感染量和损失。
连接互联网的电脑,被勒索病毒感染的途径有漏洞攻击、邮件传播和网页挂马,其中系统漏洞占比高达90%以上。对于和互联网物理隔离的政府、央企网络来说,勒索病毒95%以上是通过漏洞攻击感染用户的。
三、机构(政府、企业、学校)成为恶性病毒重灾区
单位局域网、win7系统、系统漏洞,上述3种原因的结合,导致政府、企业的局域网,特别是和互联网隔离的内网,成为恶性病毒的重灾区。
上述机构用户大量使用win7系统,普遍存在无法及时更新补丁、修补漏洞的问题,导致病毒能够轻易通过漏洞入侵系统。同时其内网相连,一旦其中一台电脑感染,可迅速传染给网内其他电脑。
除此之外,机构用户的数据很重要,多数会选择支付赎金,因此更容易成为攻击者的目标。

2#
发表于 2022-6-22 14:32:52 | 只看该作者
让你不用360,让你不用杀毒软件!
裸奔一时爽,跑烂IT房!

点评

裸奔一时爽,跑烂IT房! 名句!点赞  发表于 2022-6-22 21:31
回复

使用道具 举报

3#
发表于 2022-6-22 14:56:29 | 只看该作者
系统还是得实时更新一下,要么就干脆不要联网,不然中病毒了真的是自己活该
回复

使用道具 举报

4#
发表于 2022-6-22 15:14:17 | 只看该作者
Windows XP YYDS,
Windows 7 接盘侠,
Windows XP/7 我的最爱.
回复

使用道具 举报

5#
发表于 2022-6-22 15:22:49 | 只看该作者
windows7 打了补丁或装了杀软应该不会吧
回复

使用道具 举报

6#
发表于 2022-6-22 16:17:48 | 只看该作者
我也不用杀毒软件,不过我用还原软件
回复

使用道具 举报

7#
发表于 2022-6-22 16:25:16 | 只看该作者
正规企业都会部署杀毒软件的,裸奔的还是少吧。这年头从手机到电脑,都是数据…所以安全最重要
回复

使用道具 举报

8#
发表于 2022-6-22 16:35:14 | 只看该作者
自从360免费杀毒出现,中国就基本没病毒了,以前那么多病毒都是谁做出来的呢?

点评

这个问题的答案明白人自然想得到。  详情 回复 发表于 2022-6-22 17:05
回复

使用道具 举报

9#
发表于 2022-6-22 17:05:49 | 只看该作者
hoder 发表于 2022-6-22 16:35
自从360免费杀毒出现,中国就基本没病毒了,以前那么多病毒都是谁做出来的呢?

这个问题的答案明白人自然想得到。
回复

使用道具 举报

10#
发表于 2022-6-22 18:32:08 | 只看该作者
plusv 发表于 2022-6-22 15:14
Windows XP YYDS,
Windows 7 接盘侠,
Windows XP/7 我的最爱.

反正我的破本还用着XP,我不信你们也用着XP...

点评

已使用 13 年的老 PC, 实机有 DOS/Windows XP/7/10, 也有装 DOS/Windows XP 在 VMWare 中. 平常以 实机 Windows 7 为主, 实机 Windows XP/10 当 救援/备份/实测 用, VMWare 中的 DOS/Windows XP 当 实测/冒险  详情 回复 发表于 2022-6-22 20:03
回复

使用道具 举报

11#
发表于 2022-6-22 19:34:14 | 只看该作者
谢谢分享提醒。还没见过。
回复

使用道具 举报

12#
发表于 2022-6-22 19:49:39 | 只看该作者
政府网的杀毒软件也要升级啊,群众业务受影响就坑了
回复

使用道具 举报

13#
发表于 2022-6-22 19:50:58 | 只看该作者
局域网的话,随便一个杀毒软件都能搞定。
或者开windows防火墙也行。

裸奔不怕。最怕无脑裸奔,来者不拒
回复

使用道具 举报

14#
发表于 2022-6-22 20:03:12 | 只看该作者
邪恶海盗 发表于 2022-6-22 18:32
反正我的破本还用着XP,我不信你们也用着XP...

已使用 13 年的老 PC,
实机有 DOS/Windows XP/7/10,
也有装 DOS/Windows XP 在 VMWare 中.

平常以 实机 Windows 7 为主,
实机 Windows XP/10 当 救援/备份/实测 用,
VMWare 中的 DOS/Windows XP 当 实测/冒险 用.
回复

使用道具 举报

15#
发表于 2022-6-22 21:01:18 | 只看该作者
plusv 发表于 2022-6-22 20:03
已使用 13 年的老 PC,
实机有 DOS/Windows XP/7/10,
也有装 DOS/Windows XP 在 VMWare 中.

所以呢???

-=-=-=-=-=-=-=-=-=-

点评

不懂你要问啥 ?  详情 回复 发表于 2022-6-22 21:18
回复

使用道具 举报

16#
发表于 2022-6-22 21:18:57 | 只看该作者
邪恶海盗 发表于 2022-6-22 21:01
所以呢???

-=-=-=-=-=-=-=-=-=-

不懂你要问啥 ?
回复

使用道具 举报

17#
发表于 2022-6-22 21:35:47 | 只看该作者
plusv 发表于 2022-6-22 21:18
不懂你要问啥 ?

问你裸不裸?

我是用火绒,杀毒不太行,当防火墙用!

经常备份系统是个好习惯!也就十多分钟!

点评

我用 Symantec EndPoint Protection. 重要数据 2 份线上 + 2 份线下 总共 4 份.  详情 回复 发表于 2022-6-22 21:49
回复

使用道具 举报

18#
发表于 2022-6-22 21:49:27 | 只看该作者
fulibo 发表于 2022-6-22 21:35
问你裸不裸?

我是用火绒,杀毒不太行,当防火墙用!

我用 Symantec EndPoint Protection.

重要数据
2 份线上 + 2 份线下 总共 4 份.
回复

使用道具 举报

19#
发表于 2022-6-23 08:28:28 | 只看该作者
看到Wannacry我就知道这是不知道多少年前的老新闻了,


评分

参与人数 1无忧币 +1 收起 理由
being + 1 赞一个!

查看全部评分

回复

使用道具 举报

20#
发表于 2022-6-23 08:44:30 | 只看该作者
专业裸奔数十年
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-27 06:19

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表