首页 > 动态 > 关键词 > 火绒数据最新资讯 > 正文

火绒数据发布最具威胁漏洞TOP3 “Win7+局域网”成恶性病毒重灾区

2018-05-02 14:44 · 稿源:TechWeb

【TechWeb报道】5月2日消息,根据“火绒威胁情报系统”监测和评估,自4月11日到28日,平均每日有100余万台电脑、服务器受到漏洞攻击,其中政府、企业单位局域网中的Windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。

上述恶性病毒攻击和局域网内的系统漏洞紧密相关,因此符合“Win7、局域网”这几个关键词的政企单位需要格外警惕,而普遍采用Win10系统的个人互联网用户受恶性病毒威胁较少。

一、最具威胁漏洞TOP3

据“火绒威胁情报系统”监测和评估,目前被病毒利用最多的漏洞是“永恒之蓝”和“永恒浪漫”,两者共计占总数量的96%,另外老漏洞“MS-10-046(CVE-2010-2568)”占2%。

永恒之蓝(EternalBlue)和永恒浪漫(EternalRomance),是影子经纪人(Shadow Broker)组织在2017年5月份释放的两个著名漏洞工具。截止到目前,仅“永恒之蓝”就导致了超过8成的漏洞攻击,成为“漏洞之王”。例如去年5月席卷全球的勒索病毒“想哭Wannacry”、典型的挖矿病毒“Nrsminer”等,都通过该漏洞传播。

根据火绒的数据,时隔一年之后,如今我国每天依然有7、80万台电脑因为“永恒之蓝”漏洞被攻击,其中Windows 7 64位/32位系统占被攻击系统总量的84%(如下图)。

永恒之蓝漏洞主要攻击Win7系统 占比84%

快捷方式漏洞(MS-10-046)是一个存在近10年的老漏洞,一直被病毒利用,占到漏洞攻击总数的2%,震网一代(蠕虫)、Ramnit(蠕虫)都是通过该漏洞传播的,某些老病毒在局域网内屡杀不绝,也是利用这个漏洞,可以说是长期顽疾。针对该漏洞的攻击依旧集中在Windows 7系统,占被攻击系统总量的78%。

快捷方式漏洞主要攻击系统同样为Win7系统

二、系统漏洞和勒索病毒紧密相关

根据“火绒威胁情报系统”监测和评估,每日勒索病毒感染量为10-15万,种类多达10余种(家族),其中绝大部分是通过系统漏洞进入用户电脑的。可以说,解决了漏洞攻击的威胁,就能大幅度降低勒索病毒感染量和损失。

连接互联网的电脑,被勒索病毒感染的途径有漏洞攻击、邮件传播和网页挂马,其中系统漏洞占比高达90%以上。对于和互联网物理隔离的政府、央企网络来说,勒索病毒95%以上是通过漏洞攻击感染用户的。

三、机构成为恶性病毒重灾区

单位局域网、win7系统、系统漏洞,上述3种原因的结合,导致企业的局域网,特别是和互联网隔离的内网,成为恶性病毒的重灾区。

上述机构用户大量使用win7系统,普遍存在无法及时更新补丁、修补漏洞的问题,导致病毒能够轻易通过漏洞入侵系统。同时其内网相连,一旦其中一台电脑感染,可迅速传染给网内其他电脑。

图:漏洞攻击拦截功能上线后 勒索病毒“Wannacry”的查杀量下降了90%

上图曲线是通过漏洞进入用户电脑后的“Wannacry”病毒的查杀量,因为“漏洞攻击拦截”功能上线,大量病毒在进入漏洞之前即被拦截,无需再进行查杀。

从“火绒威胁情报系统”的数据来看,“漏洞攻击拦截”功能4月11日上线以后,主要通过漏洞传播的勒索病毒“Wannacry”感染数量下降了90%左右,极大地帮助了企业、学校等机构用户规避该病毒带来的危害。

网友热搜:

  • 相关推荐
  • 大家在看
  • 全球“超算”攻击潮突起:一场威胁情报的硬核之战

    不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?

  • 女子给酒店差评被威胁:你和别人开房自己老公知道吗?

    在这个大数据时代,隐私成为了很多人最关心的,但是下面这位女士的遭遇,可能有点扎心了。据媒体报道称,6月份杭州的王女士出差去江苏苏州,当时通过某大型旅行平台定了苏州的维也纳3好酒店太

  • Check Point加固型安全网关保护工业控制系统和关键基础设施免遭网络威胁

    Check Point Software 的全新加固型网关可有效保护工业控制系统和关键基础设施免遭最高级的网络威胁。 全新 1570R 加固型安全网关可保护公用事业、石油和天然气以及工业 4.0 制造工厂中的 ICS 和 SCADA 系统免受攻击,并将保护范围扩大到了智能电网和智能城市。 近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (NASDAQ: CHKP) 宣布推出全新 1570R 加固型安全网关,以保护联网的关键基础设施、工业控制系?

  • 被差评后威胁泄露女子与人开房信息 维也纳酒店致歉:严肃处理

    因为被客户差评,苏州维也纳3好酒店一名员工威胁泄漏女子与别人开房信息,这件事引发了网络对酒店的质疑,毕竟这是严重泄漏客户隐私。今天维也纳3好酒店致歉,称已经严肃处理涉事员工。维也纳

  • 苹果拒绝在Safari部署16个Web API 避免对用户隐私构成威胁

    苹果本周表示,它拒绝在Safari浏览器上实施 16 项新网络技术(Web API),因为这些技术为用户指纹识别开辟了新途径,对用户的隐私构成威胁。

  • 行业观察人士:5G推动 联发科对高通威胁越来越大

    【TechWeb】7月1日消息,据国外媒体报道,高通和联发科是目前全球为数不多的智能手机处理器供应商,高通成立时间更早,他们在智能手机处理器市场的份额也更高。但行业观察人士表示,得益于在5G方面的出色表现,联发科对高通的威胁越来越大。从外媒的报道来看,行业观察人士认为联发科对高通的威胁越来越大,是因为联发科专注于sub-6GHz的5G频段和中国市场,使得他们在进入5G移动处理器市场上处于更有利的位置。正如行业观察人士所

  • 商科学生心中的最具吸引力雇主Top20排名:阿里、华为位居前两名

    6 月 21 日消息,日前,总部位于瑞典的全球雇主权威机构优兴咨询(Universum)公布“ 2020 年中国学生心中最具吸引力雇主Top20”中国区数据。阿里巴巴被评为中国商科和文科学生心中最具吸引力雇主的第一名,并在五大学科领域榜单上均位列前三名。

  • 男子连续吃了十年免费外卖苦不堪言:或订餐系统漏洞所致

    让你免费吃10年的“霸王餐”你会很痛苦吗?据外媒报道称,一位比利时人在过去十年里的生活,从来没有真正下过订单,但是他却天天都有免费的外卖吃,这让他痛苦不已。报道中提到,

  • “2020年商科学生心中的最具吸引力雇主Top20”排名:阿里、华为位居前两名

    【TechWeb】6月21日消息,日前,总部位于瑞典的全球雇主权威机构优兴咨询(Universum)公布“2020年中国学生心中最具吸引力雇主Top20”中国区数据。阿里巴巴被评为中国商科和文科学生心中最具吸引力雇主的第一名,并在五大学科领域榜单上均位列前三名。根据“2020年商科学生心中的最具吸引力雇主Top 20”排名,阿里巴巴超越华为,登顶中国商科学生心中最具吸引力雇主的第一名。腾讯跌落两位,滑至第五。百度、谷歌分列9、10,京东

  • 618数据观察 | 攀高颈椎按摩仪跻身top2,行业从“颜值”回归“专业”

    2020 上半年,全球范围内经济危机频现,似乎每个人都进入了勒紧裤腰带过日子的阶段。不过在东半球的中国,各大电商平台的 618 年中购物狂欢节仍在捷报连连的报喜声中告一段落,其中最亮眼的京东,截止 18 日 14 时就达到 2392 亿元,可以说这次 618 又是一场不折不扣的购物狂欢盛宴。 从“小”数据看大众消费观念的悄然转变 不过大数据终究只能反映整体,能体现社会细枝末节变化的还需纵观各大品类 618 战报才能一一呈现。 在这一?

  • 超重要情报:微信公号后续规划关键五问!!!

    过去几天,微信和部分公众帐号从业者展开了一次深度沟通。期间,微信将公众帐号上正在发生的重点做了详细阐述。

  • 腾讯入股资管数据中台与应用系统服务商迅策科技

    DoNews6月22日消息(记者 吴丽)天眼查数据显示,近日,深圳迅策科技有限公司发生工商变更,新增多位股东,其中之一为深圳市腾讯产业创赢有限公司。此外,注册资本也由此前的约5739.6万人民币,新增至约6919.4万人民币。深圳迅策科技有限公司成立于2016年4月,法定代表人为耿大为,公司经营范围包括计算机系统集成;网页设计;计算机、办公设备自动化、电子产品、数码产品及周边配件的技术开发、咨询与销售;产品嵌入式软件的研发?

  • 回收站清空数据恢复?3个步骤轻松恢复

    怎么找回删除了的文件,已经从回收站清空了!在目前生活中,不管是学习,还是办公,往往也都离不开电脑的存在,并且对于电脑这种存储设备来说,也都会在其中存储大量的数据文件和资料。那么如果在使用和操作过程中,不小心误删除其中文件,而导致它内部数据丢失的话,我们又该如何恢复呢?怎样才能找回丢失的文件呢?对于误删除的文件来说,导致数据丢失的原因也都是比较多的,但不管是哪种情况下,或者哪种原因而造成数据丢失,也?

  • 中国北斗导航系统完成布局 美国GPS III卫星升空:3倍精度

    随着最后一颗北斗GEO卫星的发射成功,中国谋划了20多年的北斗导航定位系统已经完成布局,今年将开始为全球提供服务。美国也没闲着,马斯克的SpaceX公司用猎鹰九号也成功发射了一颗GPS III卫星,

  • 大数据公司Palantir任命3名新董事 为IPO做准备

    【TechWeb】6月29日消息,据国外媒体报道,大数据公司Palantir正在积极为IPO(首次公开募股)做准备,近日任命了3名新董事。大数据公司Palantir这3名新董事包括1名女性,即《华尔街日报》记者Alexandra Wolfe Schiff。加州规定上市公司必须拥有至少1名女性董事。另外2名新董事分别为Spencer Rascoff和Alex Moore。Spencer Rascoff是初创公司Zillow的创始人;Alex Moore是Palantir的早期员工。外媒去年曾报道,纳斯达克和纽约证券?

  • 中消协发布618消费维权舆情报告:罗永浩直播翻车被点名

    6月29日消息,中消协发布618消费维权舆情分析报告。来自天猫和京东各自发布的销售数据显示,大促期间两家电商平台累计下单金额分别达到6982亿元和2692亿元,双双创下新纪录。在6月1日至6月20日

  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • 中国最具价值品牌排名:阿里巴巴第一 华为第七

    6月30日消息,2020年BrandZ最具价值全球品牌100强排行榜发布。今年有创纪录的17个中国品牌进入了BrandZ全球100强榜单,比去年增加了两个。中国也成为上榜品牌数量第二多的国家:位于拥有51个上

  • 货拉拉推出“最具魅力司机评选” 超2.3万名司机报名

    【TechWeb】6月23日消息,由货拉拉联合东鹏特饮推出的“不平凡的你—最具魅力司机评选”十强司机出炉,并进入“十进四”大众投票环节。经过层层选拔,在货拉拉2.3万投稿报名司机中,涌现出唐操、刘璇和曹倩倩等优秀的司机。货拉拉创始人兼CEO周胜馥提到,“司机是货拉拉的宝贵财富,在新冠疫情背景下,很多来自各行各业的人加入平台,希望每个司机都能在货拉拉实现自己的价值。”据了解,为了让司机群体获得更多的社会关注,提升?

  • “娱乐第二情报”百家号怎么赚钱?百家号收益赚钱排行榜

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。娱乐第二情报是当前百家号中的普通号,目前账号百家号权重为2,综合排名位列548781名,娱乐分类排名位列149787名,领先了50.9%的百家号。 娱乐第二情报百家号概况 娱乐第二情报的简介为坚持原创!坚持第一时间分享娱乐趣事!,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过620篇的?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议