火绒数据发布最具威胁漏洞TOP3 “Win7+局域网”成恶性病毒重灾区

来源:  编辑:小可爱   时间:2020-02-22 17:48:28

【小可爱报道】5月2日消息,根据“火绒威胁情报系统”监测和评估,自4月11日到28日,平均每日有100余万台电脑、服务器受到漏洞攻击,其中政府、企业单位局域网中的Windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。 

上述恶性病毒攻击和局域网内的系统漏洞紧密相关,因此符合“Win7、局域网”这几个关键词的政企单位需要格外警惕,而普遍采用Win10系统的个人互联网用户受恶性病毒威胁较少。

一、最具威胁漏洞TOP3

据“火绒威胁情报系统”监测和评估,目前被病毒利用最多的漏洞是“永恒之蓝”和“永恒浪漫”,两者共计占总数量的96%,另外老漏洞“MS-10-046(CVE-2010-2568)”占2%。

永恒之蓝(EternalBlue)和永恒浪漫(EternalRomance),是影子经纪人(Shadow Broker)组织在2017年5月份释放的两个著名漏洞工具。截止到目前,仅“永恒之蓝”就导致了超过8成的漏洞攻击,成为“漏洞之王”。例如去年5月席卷全球的勒索病毒“想哭Wannacry”、典型的挖矿病毒“Nrsminer”等,都通过该漏洞传播。

根据火绒的数据,时隔一年之后,如今我国每天依然有7、80万台电脑因为“永恒之蓝”漏洞被攻击,其中Windows 7 64位/32位系统占被攻击系统总量的84%(如下图)。

36

永恒之蓝漏洞主要攻击Win7系统 占比84%

快捷方式漏洞(MS-10-046)是一个存在近10年的老漏洞,一直被病毒利用,占到漏洞攻击总数的2%,震网一代(蠕虫)、Ramnit(蠕虫)都是通过该漏洞传播的,某些老病毒在局域网内屡杀不绝,也是利用这个漏洞,可以说是长期顽疾。针对该漏洞的攻击依旧集中在Windows 7系统,占被攻击系统总量的78%。

37

快捷方式漏洞主要攻击系统同样为Win7系统

二、系统漏洞和勒索病毒紧密相关

根据“火绒威胁情报系统”监测和评估,每日勒索病毒感染量为10-15万,种类多达10余种(家族),其中绝大部分是通过系统漏洞进入用户电脑的。可以说,解决了漏洞攻击的威胁,就能大幅度降低勒索病毒感染量和损失。

连接互联网的电脑,被勒索病毒感染的途径有漏洞攻击、邮件传播和网页挂马,其中系统漏洞占比高达90%以上。对于和互联网物理隔离的政府、央企网络来说,勒索病毒95%以上是通过漏洞攻击感染用户的。

三、机构成为恶性病毒重灾区

单位局域网、win7系统、系统漏洞,上述3种原因的结合,导致企业的局域网,特别是和互联网隔离的内网,成为恶性病毒的重灾区。

上述机构用户大量使用win7系统,普遍存在无法及时更新补丁、修补漏洞的问题,导致病毒能够轻易通过漏洞入侵系统。同时其内网相连,一旦其中一台电脑感染,可迅速传染给网内其他电脑。

38

图:漏洞攻击拦截功能上线后 勒索病毒“Wannacry”的查杀量下降了90%

上图曲线是通过漏洞进入用户电脑后的“Wannacry”病毒的查杀量,因为“漏洞攻击拦截”功能上线,大量病毒在进入漏洞之前即被拦截,无需再进行查杀。

从“火绒威胁情报系统”的数据来看,“漏洞攻击拦截”功能4月11日上线以后,主要通过漏洞传播的勒索病毒“Wannacry”感染数量下降了90%左右,极大地帮助了企业、学校等机构用户规避该病毒带来的危害。

标签:王者荣耀   火绒数据   火绒威胁情报系统   最具威胁漏洞TOP3  

猜你喜欢

拼多多:每天上架1000万只平价品牌口罩

拼多多表示,上架新一批抗疫防护用品,其中包括高效过滤口罩、儿童口罩,以及一次性医用口罩、N95口罩等,平台各类...更多

2020-03-12 11:25:07
苹果要求所有应用支持夜间模式 微信或

近日,苹果对App Store商店的审核做了更新。其中要求所有应用必须切换到iOS 13 SDK进行开发,以实现对夜间模式...更多

2020-03-12 11:25:04
CEO安全了 Twitter和激进股东和解 获银

世界上最大的激进投资基金之一艾略特管理公司和银湖投资公司都将在推特董事会获得席位。...更多

2020-03-12 11:25:01
ofo再成被执行人 已为进入2020年的第15

天眼查数据显示,3月6日,ofo的运营主体——东峡大通(北京)管理咨询有限公司新增被执行人信息1则,执行标的为208931...更多

2020-03-12 11:24:59
向日葵携手西安知北构建牙科智慧诊室系

向日葵携手西安知北构建牙科智慧诊室系统...更多

2020-03-12 11:19:25
每五颗能量球有一颗来自江浙沪 语音“

每五颗能量球有一颗来自江浙沪 语音“云种树”成植树节新趋势...更多

2020-03-12 11:19:22
全面守护,泰迪熊移动携手中国联通共推疫

全面守护,泰迪熊移动携手中国联通共推疫情专项服务...更多

2020-03-12 11:19:20
【午报】小米百度引发CDR狂欢 苹果更新

据外媒报道,苹果周一更新其开发者行为准则,明确禁止“挖掘”比特币等数字加密货币。...更多

2020-02-23 13:51:02
腾讯发布Q2财报 营收增速创3年新低

腾讯在昨日发布今年第二季度财报,营收 736.8 亿元人民币,同比增长 30%;经营盈利为人民币 218.07 亿元,比去年同...更多

2020-02-23 13:26:22
暴风创始人冯鑫放弃视频,全面投入互联网

暴风创始人冯鑫放弃视频,全面投入互联网电视,冯鑫 互联网电视 阿里 暴风影音 雷军 优酷...更多

2020-02-23 12:49:48
自动驾驶领域杀出黑马 重磅亮点尽在知

自动驾驶领域杀出黑马 重磅亮点尽在知行科技2018产品发布会...更多

2020-02-23 11:17:27
王健林坐地铁 全世界都在偶遇大佬(图)

今日快讯(Chinaz.com) 4月10日消息 豪车、私人飞机等这才是富豪们大佬们的标配,日前有网友偶遇王健林坐地铁...更多

2020-02-23 07:37:31
苏宁易购:子公司苏宁小店转让完成 预计

苏宁方面表示,本次股权转让完成后,苏宁小店不再纳入公司的合并报表范围,经公司财务部门初步测算,预计本次交易将...更多

2020-02-23 05:38:01
体育版权格局走向巨头化,苏宁体育要叠加

体育版权格局走向巨头化,苏宁体育要叠加不同的商业模式...更多

2020-02-23 04:27:39