金山毒霸18年安全技术沉淀 保护5.38亿人远离恶意网站威胁 | 启动“云腾计划”,爱奇艺文学打通网络IP与影视创作全产业链 | 百度地图V10.0体验:驾车导航“准”的救星 | 勒索蠕虫病毒连续爆发 金山毒霸全面查杀 | 越野千里,90后爱上百度地图导航的三个理由 | 百度地图解决驾车导航八大难题 | 爱奇艺王晓晖:网络文学驱动影视发展,点燃娱乐世界 | 扫码乘公交玩转啤酒节 青岛温馨巴士新添腾讯二维码乘车服务 | 爱奇艺文学宣布启动“云腾计划” IP生态赋能网络文学新生机 | 艾媒咨询2.0全面升级 开启数据报告定制时代 |
当前位置: 新闻>滚动>
字号:
 

勒索蠕虫病毒连续爆发 金山毒霸全面查杀

发布时间:2017-08-12 10:25:00  |  来源:中国网  |  作者:   |  责任编辑:

两个月前中国大陆曾爆发大规模的勒索蠕虫病毒事件,一个月前乌克兰等欧洲国家爆发Petya(彼佳)勒索病毒事件,大量中毒电脑硬盘数据被彻底加密破坏。这两个病毒都是利用“永恒之蓝”高危漏洞在局域网内攻击传播。

截止上月,仍然有相当数量的系统未修补“永恒之蓝”高危漏洞。上月金山毒霸安全实验室也监测到了一种新型“门罗币”挖矿病毒。目前,金山毒霸现在已经可以全面查杀门罗币挖矿病毒,并拦截局域网内其他中毒电脑的攻击,但强烈建议所有Windows用户安装MS17-010安全补丁(最新的Windows10创意者更新不存在此漏洞)。

据悉,该病毒在国内已累计感染上万台电脑。从分布地区看,广东、江苏、浙江等沿海发达省份“受灾”最为严重(尤其是广东),然后是福建、安徽、北京、山东、河南、四川、湖北等省市。

image.png 

图1门罗币挖矿病毒的地区分布

“永恒之蓝”高危漏洞(安全公告编号MS17-010)是国外著名黑客组织“影子经济人”公开的NSA(美国国安局)武器级漏洞工具,目前已被开源,任何人均可通过互联网轻易得到这种网络攻击武器,仍未修补“永恒之蓝”高危漏洞的电脑极易被入侵。

这次被金山毒霸安全中心监测到的“门罗币”挖矿病毒,又一次利用了“永恒之蓝”高危漏洞在局域网内蠕虫式传播,利用中毒电脑挖“门罗币”牟利,金山毒霸已全面查杀门罗币挖矿病毒。

image.png 

图2金山毒霸查杀门罗币挖矿病毒

金山毒霸防黑墙可以拦截局域网内其他中毒电脑的攻击,安全专家建议网民下载MS17-010安全补丁修补,以彻底消除安全隐患。可访问https://technet.microsoft.com/zh-cn/library/security/MS17-010,下载与自己系统匹配的补丁程序安装。

     

图3金山毒霸防黑墙拦截局域网内其他中毒电脑的攻击

文章来源:中国网
分享到: