單位局域網(wǎng)成惡性病毒重災(zāi)區(qū) Win7系統(tǒng)需警惕

根據(jù)“火絨威脅情報(bào)系統(tǒng)”監(jiān)測(cè)和評(píng)估，4月11日到28日，平均每日有100余萬(wàn)臺(tái)電腦、服務(wù)器受到漏洞攻擊，其中政府、企業(yè)單位局域網(wǎng)中的Windows 7系統(tǒng)用戶成為勒索病毒、黑客滲透等高危威脅的重災(zāi)區(qū)。 

連接互聯(lián)網(wǎng)的電腦被勒索病毒感染的途徑有漏洞攻擊、郵件傳播和網(wǎng)頁(yè)掛馬，其中系統(tǒng)漏洞占比高達(dá)90%以上。對(duì)于和互聯(lián)網(wǎng)物理隔離的政府、央企網(wǎng)絡(luò)來(lái)說，勒索病毒95%以上是通過漏洞攻擊感染用戶的。

據(jù)悉，目前被病毒利用最多的漏洞是“永恒之藍(lán)”和“永恒浪漫”，我國(guó)每天有7、80萬(wàn)臺(tái)電腦因?yàn)?ldquo;永恒之藍(lán)”漏洞被攻擊，兩者共計(jì)占總數(shù)量的96%，其中Windows 7 64位/32位系統(tǒng)占被攻擊系統(tǒng)總量的84%。

快捷方式漏洞（MS-10-046）是一個(gè)存在近10年的老漏洞，一直被病毒利用，占到漏洞攻擊總數(shù)的2%，震網(wǎng)一代（蠕蟲）、Ramnit（蠕蟲）都是通過該漏洞傳播的，某些老病毒在局域網(wǎng)內(nèi)屢殺不絕，也是利用這個(gè)漏洞，可以說是長(zhǎng)期頑疾。針對(duì)該漏洞的攻擊依舊集中在Windows 7系統(tǒng)，占被攻擊系統(tǒng)總量的78%。

單位局域網(wǎng)、Win7系統(tǒng)、系統(tǒng)漏洞，上述3種原因的結(jié)合，導(dǎo)致政府、企業(yè)的局域網(wǎng)，特別是和互聯(lián)網(wǎng)隔離的內(nèi)網(wǎng)，成為惡性病毒的重災(zāi)區(qū)。

上述機(jī)構(gòu)用戶大量使用Win7系統(tǒng)，普遍存在無(wú)法及時(shí)更新補(bǔ)丁、修補(bǔ)漏洞的問題，導(dǎo)致病毒能夠輕易通過漏洞入侵系統(tǒng)。同時(shí)其內(nèi)網(wǎng)相連，一旦其中一臺(tái)電腦感染，可迅速傳染給網(wǎng)內(nèi)其他電腦。除此之外，機(jī)構(gòu)用戶的數(shù)據(jù)很重要，多數(shù)會(huì)選擇支付贖金，因此更容易成為攻擊者的目標(biāo)。

因此，符合“Win7、局域網(wǎng)”這幾個(gè)關(guān)鍵詞的政企單位需要格外警惕，普遍采用Win10系統(tǒng)的個(gè)人互聯(lián)網(wǎng)用戶受惡性病毒威脅較少。