瑞星2018年上半年中国网络安全报告:挖矿与勒索病毒成企业最大威胁

  • 日期:01-10
  • 点击:(1046)


近年来,虽然数字现金的热度有所波动,但犯罪分子追逐的热度并没有减少。由于虚拟钱夹地址的隐蔽性,它仍然是犯罪分子获取利润的首选,这也导致了大量加密货币挖掘病毒和勒索病毒的爆发。

瑞星《2018 年上半年中国网络安全报告》显示,瑞星的“云安全”系统截获了个勒索软件样本,共感染456万人,其中广东省116万人,居全国首位,其次是上海62万人,北京34万人,江苏省22万人。

自万年勒索病毒(WannaCry讹诈病毒)爆发以来,勒索病毒一个接一个出现,勒索病毒的赫尔姆化变得更加流行。2018年2月,中国两家省级医院感染了勒索病毒,导致医院服务中断,无法正常工作。感染的原因被怀疑是系统中存在漏洞和薄弱的密码。攻击者使用植入的讹诈病毒,而病毒继续利用漏洞攻击网络中的其他机器,导致讹诈病毒的集中爆发。

2018年上半年,在所有勒索病毒中,撒旦勒索病毒是最有影响力的。该病毒不仅利用永恒的蓝色漏洞进行传播,还内置了各种网络漏洞的攻击功能,传播速度比传统的讹诈病毒快。虽然它已经被解密,但病毒使用的传播方法非常危险。

瑞星安全专家在2018年上半年分析了该病毒,发现病毒制造者瞄准了矿区。大量的矿用病毒相继出现。其中,最有影响力的是一个具有复杂结构的矿业僵尸网络,称为“MsraMiner”。这种病毒通过使用永恒的蓝洞攻击局域网中的机器。中毒的机器将继续使用永恒蓝洞攻击其他机器,并将其作为网络服务器供其他机器下载,导致大量局域网主机被植入采矿病毒,同时病毒继续升级以抵御检测和杀伤。

企业爆发矿业病毒和勒索病毒有三个主要原因:

1。企业中有大量机器没有安装永久蓝色漏洞补丁。

2。企业内部和外部网络的混合使用没有实现真正的隔离。一台连接到互联网的机器中毒后,公司内部网络中的大量机器中毒。

3。企业没有安装杀毒软件,也没有及时更新病毒数据库,为病毒传播创造了有利条件。

瑞星安全专家提醒用户,虽然病毒的传播能力不断提高,但及时更新系统补丁、及时升级各种网络服务、安装杀毒软件、提高计算机安全性,可以在很大程度上避免黑客攻击。

这篇文章是网站管理员的家庭用户提交的。未经网站管理员同意,严禁复制。例如,如果大多数用户在稿件中发现虚假报告,欢迎读者反馈、纠正和报告问题(反馈入口)。

免责声明:这篇文章是对用户的贡献。网站管理员之家发表这篇文章只是为了传递信息。这并不意味着站长之家同意其观点,不对内容的真实性负责,仅供用户参考,不构成任何投资或使用建议。读者被要求核实真实性和可能的风险,任何后果将由读者自己承担。