根據“火絨威脅情報系統”監測和評估�����,4月11日到28日�����,平均每日有100余萬臺電腦�、服務器受到漏洞攻擊�����,其中政府、企業單位局域網中的Windows 7系統用戶成為勒索病毒�����、黑客滲透等高危威脅的重災區�。
連接互聯網的電腦被勒索病毒感染的途徑有漏洞攻擊、郵件傳播和網頁掛馬�����,其中系統漏洞占比高達90%以上�。對于和互聯網物理隔離的政府、央企網絡來說�����,勒索病毒95%以上是通過漏洞攻擊感染用戶的�。
據悉,目前被病毒利用最多的漏洞是“永恒之藍”和“永恒浪漫”�����,我國每天有7�����、80萬臺電腦因為“永恒之藍”漏洞被攻擊�����,兩者共計占總數量的96%,其中Windows 7 64位/32位系統占被攻擊系統總量的84%�。
快捷方式漏洞(MS-10-046)是一個存在近10年的老漏洞�,一直被病毒利用�,占到漏洞攻擊總數的2%,震網一代(蠕蟲)�、Ramnit(蠕蟲)都是通過該漏洞傳播的,某些老病毒在局域網內屢殺不絕,也是利用這個漏洞�����,可以說是長期頑疾�����。針對該漏洞的攻擊依舊集中在Windows 7系統�,占被攻擊系統總量的78%�����。
單位局域網�����、Win7系統、系統漏洞,上述3種原因的結合,導致政府、企業的局域網�,特別是和互聯網隔離的內網�,成為惡性病毒的重災區�����。
上述機構用戶大量使用Win7系統�����,普遍存在無法及時更新補丁、修補漏洞的問題,導致病毒能夠輕易通過漏洞入侵系統。同時其內網相連,一旦其中一臺電腦感染�����,可迅速傳染給網內其他電腦。除此之外,機構用戶的數據很重要�����,多數會選擇支付贖金�,因此更容易成為攻擊者的目標�����。
因此�,符合“Win7�����、局域網”這幾個關鍵詞的政企單位需要格外警惕�����,普遍采用Win10系統的個人互聯網用戶受惡性病毒威脅較少。
