歡迎光臨
每天分享高質量文章

瑞星2018年上半年中國網絡安全報告:挖礦與勒索病毒成企業最大威脅

近年來,雖然數字貨幣的熱度有些波動起伏,但犯罪分子對其追求的熱度卻沒有減少,由於虛擬化貨幣錢包地址的隱蔽性,致使其依然是犯罪分子獲利的首選,這也就導致大量加密貨幣挖礦病毒和勒索病毒的爆發。


據瑞星《2018年上半年中國網絡安全報告》顯示,瑞星“雲安全”系統共截獲勒索軟體樣本31.44萬個,感染共計456萬次,其中廣東省感染116萬次,位列全國第一,其次為上海市62萬次,北京市34萬次及江蘇省22萬次。



從WannaCry勒索病毒爆發以來,勒索病毒層出不窮,並且勒索病毒蠕蟲化變得更加流行。2018年2月份,國內兩家省級醫院感染勒索病毒,導致醫院服務中斷,無法正常工作。感染原因懷疑是系統存在漏洞和弱口令,被攻擊者利用植入勒索病毒,同時病毒利用漏洞繼續攻擊網絡中的其它機器,最終導致勒索病毒集中爆發。


2018年上半年,在所有勒索病毒中,影響較大的是Satan勒索病毒,該病毒不僅使用了永恆之藍漏洞傳播,還內置了多種web漏洞的攻擊功能,相比傳統的勒索病毒傳播速度更快。雖然已經被解密,但是此病毒利用的傳播手法卻非常危險。


瑞星安全專家對2018年上半年病毒分析發現,病毒製造者將標的投向了挖礦領域,大量的挖礦病毒層出不窮,其中影響最大的是一個構造精密被稱為MsraMiner”的挖礦僵屍網絡。此病毒利用永恆之藍漏洞攻擊局域網中的機器,中毒機器會繼續使用永恆之藍漏洞攻擊其它機器,並作為web服務器供其它機器下載,導致大量局域網主機被植入挖礦病毒,同時病毒持續升級對抗查殺。


導致企業挖礦病毒與勒索病毒爆發的主要原因有三點:


1、企業存在大量機器沒有安裝永恆之藍漏洞補丁。

2、企業內外網混用,沒有做到真正的隔離,連接互聯網的一臺機器中毒後,導致公司內網機器大量中毒。

3、企業沒有安裝殺毒軟體,沒有及時更新病毒庫,為病毒傳播製造了有利條件。


瑞星安全專家提醒廣大用戶,雖然病毒的傳播能力在不斷提升,但是及時更新系統補丁,及時升級各種web服務,安裝殺毒軟體,提高計算機的安全性,可以很大程度上避免遭受黑客攻擊。


▼點擊“閱讀原文”查閱報告全文

赞(0)

分享創造快樂