火绒数据发布最具威胁漏洞.蹭飞

火绒数据发布最具威胁漏洞TOP3 “Win7+局域”成恶性病毒重灾区

5月2日消息，根据火绒威胁情报系统监测和评估，自4月11日到28日，平均每日有100余万台电脑、服务器受到漏洞攻击，其中政府、企业单位局域中的Windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。

上述恶性病毒攻击和局域内的系统漏洞紧密相关，因此符合Win7、局域这几个关键词的政企单位需要格外警惕，而普遍采用Win10系统的个人互联用户受恶性病毒威胁较少。

一、最具威胁漏洞TOP3

据火绒威胁情报系统监测和评估，目前被病毒利用最多的漏洞是永恒之蓝和永恒浪漫，两者共计占总数量的96%，另外老漏洞MS-（CVE-）占2%。

永恒之蓝（EternalBlue）和永恒浪漫（EternalRomance），是影子经纪人（Shadow Broker）组织在2017年5月份释放的两个著名漏洞工具。截止到目前，仅永恒之蓝就导致了超过8成的漏洞攻击，成为漏洞之王。例如去年5月席卷全球的勒索病毒想哭Wannacry、典型的挖矿病毒Nrsminer等，都通过该漏洞传播。

根据火绒的数据，时隔一年之后，如今我国每天依然有7、80万台电脑因为永恒之蓝漏洞被攻击，其中Windows 7 64位/32位系统占被攻击系统总量的84%（如下图）。

永恒之蓝漏洞主要攻击Win7系统 占比84%

快捷方式漏洞（MS-）是一个存在近10年的老漏洞，一直被病毒利用，占到漏洞攻击总数的2%，震一代（蠕虫）、Ramnit（蠕虫）都是通过该漏洞传播的，某些老病毒在局域内屡杀不绝，也是利用这个漏洞，可以说是长期顽疾。针对该漏洞的攻击依旧集中在Windows 7系统，占被攻击系统总量的78%。

快捷方式漏洞主要攻击系统同样为Win7系统

二、系统漏洞和勒索病毒紧密相关

根据火绒威胁情报系统监测和评估，每日勒索病毒感染量为万，种类多达10余种（家族），其中绝大部分是通过系统漏洞进入用户电脑的。可以说，解决了漏洞攻击的威胁，就能大幅度降低勒索病毒感染量和损失。

连接互联的电脑

，被勒索病毒感染的途径有漏洞攻击、邮件传播和页挂马，其中系统漏洞占比高达90%以上。对于和互联物理隔离的政府、央企络来说，勒索病毒95%以上是通过漏洞攻击感染用户的。

三、机构成为恶性病毒重灾区

单位局域、win7系统、系统漏洞，上述3种原因的结合，导致企业的局域，特别是和互联隔离的内，成为恶性病毒的重灾区。

导读：本文作者：掌机攻略组 - mingyuelmc 转载请注明出处 游戏分享 | PSP全游戏分享 | PSP全中文游戏分享 不会下载的朋友请点我学习 【前言】 本游戏改编自同期推出的《龙珠 进化》真（雷）人电影版。虽以某着名日本动漫为名上述机构用户大量使用win7系统，普遍存在无法及时更新补丁、修补漏洞的问题，导致病毒能够轻易通过漏洞入侵系统。同时其内相连，一旦其中一台电脑感染，可迅速传染给内其他电脑。

图：漏洞攻击拦截功能上线后勒索病毒Wannacry的查杀量下降了90%

上图曲线是通过漏洞进入用户电脑后的Wannacry病毒的查杀量，因为漏洞攻击拦截功能上线，大量病毒在进入漏洞之前即被拦截，无需再进行查杀。

从火绒威胁情报系统的数据来看，漏洞攻击拦截功能4月11日上线以后，主要通过漏洞传播的勒索病毒Wannacry感染数量下降了90%左右，极大地帮助了企业、学校等机构用户规避该病毒带来的危害。