中新网7月20日电距离勒索蠕虫(WannaCry)病毒疯狂传播已经过去了两个多月。令人惊讶的是,仍有相当一部分系统没有修补“永恒之蓝”高危漏洞。本周,金山毒霸安全实验室检测到一种“门罗币”挖矿病毒,该病毒利用开源的“永恒之蓝”漏洞攻击工具,在局域网内进行蠕虫式传播,利用中毒电脑挖矿“门罗币”,目前已感染数万台电脑。
图1门罗币矿病毒的区域分布
“永恒之蓝”高危漏洞(安全公告编号MS17-010)是由国外著名黑客组织“影子经济人”发布的NSA(美国国家安全局)武器级漏洞工具。目前已经开源,任何人都可以通过互联网轻松获得这个网络攻击武器。没有打“永恒之蓝”高危漏洞补丁的电脑容易被入侵。
两个月前,中国大陆爆发了大规模的勒索病毒案件。一个月前,乌克兰等欧洲国家爆发Petya勒索案,大量中毒电脑硬盘数据被完全加密销毁。这两种病毒都是利用“永恒之蓝”高危漏洞在局域网内进行攻击和传播。
让安全专家无法理解的是,在经历了两次严重的病毒灾难后,仍有相当一部分电脑没有安装“永恒之蓝”高危漏洞补丁,这些电脑随时可能遭到黑客攻击。此次,金山毒霸安全中心监测到的“门罗币”挖矿病毒再次利用“永恒之蓝”的高危漏洞,在局域网内进行蠕虫式传播,利用中毒电脑挖矿“门罗币”牟利。金山毒霸已彻底查杀门罗挖币病毒。
图2金山毒霸查杀门罗币挖矿病毒
金山毒霸可以拦截局域网内其他中毒电脑的攻击。安全专家建议网民下载MS17-010安全补丁,彻底消除安全隐患。您可以访问https://technet.microsoft.com/zh-cn/library/security/MS17-010下载并安装适合您自己系统的补丁。
图3金山毒霸反黑墙拦截局域网内其他中毒电脑的攻击。
注:门罗币是一种类似比特币的虚拟货币。比特币成功后,出现了一系列假的虚拟货币。比特币越来越难找,于是假币开始大行其道。目前1门罗币兑换240元人民币。