您的位置
主页 > 站长学院 » 正文

火绒数据发布最具威胁漏洞TOP3 “Win7+局域网”成恶性病毒重灾区

来源:www.jz265.com 点击:1850

[TechWeb报道] 5月2日,根据“热天鹅智能系统”的监测和评估,从4月11日到28日,平均每天有超过100万台计算机和服务器被漏洞攻击,包括政府和业务部门。局域网中的Windows 7系统用户受到勒索软件和黑客入侵等高风险威胁的打击最大。

上述恶意病毒攻击与局域网中的系统漏洞密切相关。因此,满足“Win7和LAN”关键词的政府和企业单位需要格外警惕,一般采用Win10系统的个人互联网用户受恶性病毒的威胁较小。

一,最具威胁性的漏洞TOP3

根据“中心威胁情报系统”的监测和评估,目前最受开发的漏洞是“永恒的蓝色”和“永恒的浪漫”,它们共占总数的96%,而旧的漏洞“MS-10” -046(CVE-2010-2568)“占2%。

永恒的蓝色和永恒的浪漫是影子经纪人组织于2017年5月发布的两个着名的漏洞工具。到目前为止,只有“永恒的蓝色”导致超过80%的漏洞攻击,成为“漏洞之王”。 “例如,去年5月,勒索软件“想要哭泣Wannacry”和席卷全球的典型采矿病毒“Nrsminer”在漏洞中蔓延开来。

根据天鹅绒的数据,一年后,由于“永恒的蓝色”漏洞,中国每天仍有70万台电脑,其中Windows 7 64位/32位系统占攻击总数的84%。系统。 (如下所示)。

“永恒之蓝”漏洞主要攻击Win7系统,占84%

快捷方式漏洞(MS-10-046)是一个已存在近10年的旧漏洞,已被病毒利用,占漏洞利用总数的2%。 Spider Generation(蠕虫)和Ramnit(蠕虫)都在利用这个漏洞。传播,一些老病毒在局域网中被杀,但也利用这个漏洞,可以说这是一个长期生病。针对此漏洞的攻击仍集中在Windows 7系统上,占受攻击系统总数的78%。

“快捷方式漏洞”主攻系统也是Win7系统的

其次,系统漏洞与勒索软件密切相关

根据“Colvet威胁情报系统”的监测和评估,敲诈勒索病毒感染的每日数量为10万至15万,并且有超过10种(家庭),其中大多数是通过系统漏洞进入用户的计算机。可以说,通过解决漏洞攻击的威胁,可以大大减少赎金病毒感染的数量和损失。

连接到Internet的计算机容易受到攻击,电子邮件和网页的攻击。系统漏洞占90%以上。对于与互联网实际隔离的政府和中央企业网络,超过95%的勒索软件被漏洞利用感染。

第三,该机构成为恶性病毒的重灾区

单位局域网,win7系统,系统漏洞,以上三个原因的结合,导致企业的局域网,特别是互联网隔离的互联网,已成为恶性病毒的重灾区。

上述组织使用大量的win7系统,存在一个普遍的问题,即补丁无法更新,漏洞及时修复,病毒很容易通过漏洞入侵系统。同时,它的内部网络已连接。一旦其中一台计算机被感染,它就可以快速传输到网络中的其他计算机。

图:“漏洞攻击拦截”功能上线后,勒索病毒“Wannacry”的查杀率下降了90%

上面的曲线是在通过漏洞进入用户计算机后杀死“Wannacry”病毒。由于启动了“漏洞攻击拦截”功能,在进入漏洞之前会拦截大量病毒,无需检查和终止。

根据“棉花威胁情报系统”的数据,在4月11日发起“漏洞攻击拦截”功能后,勒索软件“万纳普”感染的数量主要通过漏洞传播减少了约90%,这极大地帮助了企业和学校。这些机构用户规避了病毒造成的危害。