5月2日消息,根据“Tinder威胁情报系统”监测评估,4月11日至28日,平均每天超过100万台电脑和服务器。
受到漏洞攻击,政企局域网中的Windows 7系统用户成为勒索软件、黑客渗透等高危威胁的重灾区。
连接互联网的计算机感染勒索软件的方式包括漏洞攻击、电子邮件传播和网页恶意软件,其中系统漏洞占90%以上。
对于与互联网物理隔离的政府和央企网络,95%以上的勒索病毒通过漏洞攻击感染用户。
据悉,被病毒利用最多的漏洞是《永恒之蓝》和《永恒的浪漫》。
我国每天有7万到80万台计算机因为“永恒之蓝”漏洞受到攻击,两者合计占总数的96%。
其中,Windows 7 64位/32位系统占受攻击系统总数的84%。
快捷方式漏洞(MS-10-046)是一个已存在近10年的老漏洞。
已被病毒利用,占漏洞攻击总数的2%。
Stuxnet(蠕虫)和Ramnit(蠕虫)都通过了这个漏洞。
一些老病毒在局域网中反复传播,利用了这个漏洞。
可以说是一种长期的疾病。
针对该漏洞的攻击仍然集中在Windows 7系统上,占被攻击系统总数的78%。
以上三个原因,包括单位局域网、Win7系统、系统漏洞等综合起来,导致政企局域网,特别是与互联网隔离的内网,成为恶性病毒的重灾区。
上述机构大量用户使用Win7系统,普遍存在无法及时更新补丁和修复漏洞的问题,导致病毒很容易通过漏洞入侵系统。
同时,它们也连接到内部网络。
一旦其中一台计算机被感染,它就可以迅速传播到网络中的其他计算机。
另外,机构用户的数据非常重要,他们大多会选择支付赎金,因此更容易成为攻击者的目标。
因此,符合“Win7、局域网”关键词的政企单位需要格外警惕。
一般使用Win10系统的个人网民受到恶性病毒的威胁较小。