当前位置:首页 >> 安全警示

瑞星发布上半年网络安全报告:勒索病毒和挖矿病毒成企业最大威胁

2018/8/10 10:10:53

  新华社北京8月8日电 网络信息安全公司瑞星近日发布《2018年上半年中国网络安全报告》。报告显示,今年上半年勒索病毒和挖矿病毒爆发频繁、危害较大,已经成为企业网络安全的最大威胁。

  报告分析认为,数字货币虽然时有起伏,但总体热度不减。虚拟化货币钱包因其地址的隐蔽性,一直是犯罪分子获利的重要选择,这也导致了大量加密货币勒索病毒和挖矿病毒的爆发。

  报告显示,从2017年5月WannaCry爆发以来,勒索病毒层出不穷,并且病毒蠕虫化趋势明显。今年上半年瑞星“云安全”系统共截获勒索软件样本31.44万个,感染共计456万次。

  报告称,2018年上半年,勒索病毒影响较大的是Satan病毒。这个病毒不仅使用了“永恒之蓝”漏洞传播,还内置了多种web漏洞的攻击功能,相比传统的勒索病毒传播速度更快。目前这个病毒已经被解密,但是此病毒传播方式的危险系数仍居高不下。

  报告显示,挖矿病毒层出不穷,是今年上半年网络信息安全的又一特征。其中影响最大的是一个被称为“MsraMiner”的挖矿僵尸病毒。此病毒利用“永恒之蓝”漏洞攻击局域网中的机器,中毒机器会继续使用“永恒之蓝”漏洞攻击其它机器,并作为web服务器供其它机器下载,导致大量局域网主机被植入挖矿病毒,同时病毒持续升级对抗查杀。

  报告认为,导致企业勒索病毒和挖矿病毒爆发的主要原因有三点:一是企业有大量机器没有安装“永恒之蓝”漏洞补丁;二是企业内外网混用,没有做到真正的隔离,连接互联网的一台机器中毒后,公司内网其它机器大量中毒;三是企业没有安装杀毒软件,没有及时更新病毒库,让病毒传播畅行无阻。

  瑞星安全专家提醒用户,虽然勒索病毒和挖矿病毒的传播能力不断提升,但是及时更新系统补丁,及时升级各种web服务,安装杀毒软件,提高计算机的安全性,可以很大程度上避免黑客攻击。

上海市互联网违法和不良信息举报中心版权所有,未经授权禁止复制或建立镜像
沪B2-20050088-90