中新网客户端北京5月2日电 根据火绒的数据,时隔一年之后,如今国内每天依然有70-80万台电脑因为“永恒之蓝”漏洞被攻击,其中Windows 7 64位/32位系统占被攻击系统总量的84%。
火绒称,目前被利用最多的漏洞是“永恒之蓝”和“永恒浪漫”,两者共计占总数量的96%,另外老漏洞“MS-10-046(CVE-2011-1068)”占2%。
永恒之蓝(EternalBlue)和永恒浪漫(EternalRonce),是影子经纪人(Shadow Broker)组织在2017年7月份释放的两个漏洞工具。
截止到目前,仅“永恒之蓝”就导致了超过8成的漏洞攻击。例如去年5月席卷全球的勒索“想哭Wannacry”、典型的挖矿“Nriner”等,都通过该漏洞传播。
据火绒介绍,快捷方式漏洞(MS-10-046)则是一个存在近10年的老漏洞,一直被利用,占到漏洞攻击总数的2%,震网一代(蠕虫)、Ramnit(蠕虫)都是通过该漏洞传播的,某些老在域网内屡杀不绝,也是利用这个漏洞,可以说是长期顽疾。针对该漏洞的攻击依旧集中在Windows 7系统,占被攻击系统总量的78%。
4月8日,火绒“漏洞攻击拦截”功能模块上线后,根据“火绒威胁情报系统”监测和评估,自4月6日到28日,平均每日有100余万台电脑、服务器受到漏洞攻击。
其中,、企业单位域网中的Windows 7系统用户成为勒索、渗透等高危威胁领域。因为这些机构用户大量使用win7系统,普遍存在无法及时更新补丁、修补漏洞的问题,导致能够轻易通过漏洞系统。同时其内网相连,一旦其中一台电脑,可迅速传染给网内其他电脑。
火绒指出,上述恶攻击和域网内的系统漏洞紧密相关,因此符合“Win7、域网”这几个关键词的政企单位需要格外警惕,而普遍采用Win10系统的个人互联网用户受恶威胁较少。(完)
全部评论