【PConline資訊】5月2日消息,根據(jù)“火絨威脅情報系統(tǒng)”監(jiān)測和評估,4月11日到28日,平均每日有100余萬臺電腦、服務(wù)器受到漏洞攻擊,其中政府、企業(yè)單位局域網(wǎng)中的Windows7系統(tǒng)用戶成為勒索病毒、黑客滲透等高危威脅的重災(zāi)區(qū)。 連接互聯(lián)網(wǎng)的電腦被勒索病毒感染的途徑有漏洞攻擊、郵件傳播和網(wǎng)頁掛馬,其中系統(tǒng)漏洞占比高達(dá)90%以上。對于和互聯(lián)網(wǎng)物理隔離的政府、央企網(wǎng)絡(luò)來說,勒索病毒95%以上是通過漏洞攻擊感染用戶的。 據(jù)悉,目前被病毒利用最多的漏洞是“永恒之藍(lán)”和“永恒浪漫”,我國每天有7、80萬臺電腦因?yàn)?ldquo;永恒之藍(lán)”漏洞被攻擊,兩者共計(jì)占總數(shù)量的96%,其中Windows764位/32位系統(tǒng)占被攻擊系統(tǒng)總量的84%。 快捷方式漏洞(MS-10-046)是一個存在近10年的老漏洞,一直被病毒利用,占到漏洞攻擊總數(shù)的2%,震網(wǎng)一代(蠕蟲)、Ramnit(蠕蟲)都是通過該漏洞傳播的,某些老病毒在局域網(wǎng)內(nèi)屢殺不絕,也是利用這個漏洞,可以說是長期頑疾。針對該漏洞的攻擊依舊集中在Windows7系統(tǒng),占被攻擊系統(tǒng)總量的78%。 單位局域網(wǎng)、Win7系統(tǒng)、系統(tǒng)漏洞,上述3種原因的結(jié)合,導(dǎo)致政府、企業(yè)的局域網(wǎng),特別是和互聯(lián)網(wǎng)隔離的內(nèi)網(wǎng),成為惡性病毒的重災(zāi)區(qū)。 上述機(jī)構(gòu)用戶大量使用Win7系統(tǒng),普遍存在無法及時更新補(bǔ)丁、修補(bǔ)漏洞的問題,導(dǎo)致病毒能夠輕易通過漏洞入侵系統(tǒng)。同時其內(nèi)網(wǎng)相連,一旦其中一臺電腦感染,可迅速傳染給網(wǎng)內(nèi)其他電腦。除此之外,機(jī)構(gòu)用戶的數(shù)據(jù)很重要,多數(shù)會選擇支付贖金,因此更容易成為攻擊者的目標(biāo)。 因此,符合“Win7、局域網(wǎng)”這幾個關(guān)鍵詞的政企單位需要格外警惕,普遍采用Win10系統(tǒng)的個人互聯(lián)網(wǎng)用戶受惡性病毒威脅較少。
|
正在閱讀:單位局域網(wǎng)成惡性病毒重災(zāi)區(qū) Win7系統(tǒng)需要警惕單位局域網(wǎng)成惡性病毒重災(zāi)區(qū) Win7系統(tǒng)需要警惕
2018-05-03 12:12
出處:其他
作者:PConline
責(zé)任編輯:wuyiying1
