首页/金山毒霸/内容

勒索病毒漏洞还在 金山毒霸新发现:电脑秒变“矿工”

金山毒霸2024-01-20 阅读()

金山毒霸融合了启发式搜索、代码分析、虚拟机查毒等技术。经业界证明成熟可靠的反病毒技术,以及丰富的经验,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平,同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。

勒索蠕虫(WannaCry)狂传播已过去两个多月了,但令人吃惊的是,仍然有相当数量的系统未修补其所利用的“永恒之蓝”高危漏洞。

本周,金山安全实验室就监测到了一种新型“门罗币”挖矿病毒,利用开源的“永恒之蓝”漏洞攻击工具在内蠕虫式传播,感染电脑后就开始挖“门罗币”牟利。

目前,该病毒在国内已累计感染上万台电脑。

从分布地区看,广东、江苏、浙江等沿海发达省份“受灾”最为严重(尤其是广东),然后是福建、安徽、北京、山东、河南、四川、湖北等省市。

门罗币挖矿病毒的地区分布

“永恒之蓝”高危漏洞(安全公告编号MS17-010)是国外著名黑客组织“影子经济人”公开的NSA(美国国安局)武器级漏洞工具,目前已经开源,任何人均可通过互联网轻易得到这种网络攻击武器,仍未修补“永恒之蓝”高危漏洞的电脑极易被入侵。

两个月前,中国国内曾爆发大规模的勒索蠕虫病毒传播事件,而在一个月前,乌克兰等欧洲国家爆发Petya(彼佳)勒索病毒,大量中毒电脑的数据被彻底破坏。这两个病毒都是利用“永恒之蓝”高危漏洞在局域网内攻击传播的。

令安全无法理解的是,在经历了两次严重的病毒灾难事件之后,仍有相当数量的电脑未安装“永恒之蓝”高危漏洞补丁,因此随时可能遭遇黑客攻击。

这次被金山毒霸监测到的“门罗币”挖矿病毒,就是这么干的。

金山毒霸现在已经可以全面门罗币挖矿病毒,并拦截局域网内其他中毒电脑的攻击,但强烈建议所有Windows用户安装MS17-010安全补丁(最新的Windows 10创意者更新不存在此漏洞)。


金山毒霸是国内首款真正意义上的云杀毒软件,安装了金山毒霸的电脑和金山云安全服务器构成统一的整体防御体系,任何一台终端用户遇到威胁,都将促发云服务器到其它用户端的统一响应。这种整体防御体系,将使网民的电脑变得更加安全。

……

相关阅读