“永恒之藍(lán)”卷土重來(lái)？高危漏洞還在：新型挖礦病毒仍在傳播

　　5月13日，全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊，本次勒索病毒是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的?！坝篮阒{(lán)”可遠(yuǎn)程攻擊Windows的445端口（文件共享），國(guó)內(nèi)部門運(yùn)營(yíng)商封掉了445端口，但是教育網(wǎng)無(wú)此限制，所以在高校中集中爆發(fā)，電腦文件被病毒加密，只有支付比特幣贖金才能恢復(fù)。

　　然而現(xiàn)在勒索蠕蟲（WannaCry）病毒瘋狂傳播已過(guò)去兩個(gè)多月了，但令人吃驚的是，仍然有相當(dāng)數(shù)量的系統(tǒng)未修補(bǔ)其所利用的“永恒之藍(lán)”高危漏洞。

　　本周，國(guó)內(nèi)一安全實(shí)驗(yàn)室就監(jiān)測(cè)到了一種新型“門羅幣”挖礦病毒，利用開源的“永恒之藍(lán)”漏洞攻擊工具在局域網(wǎng)內(nèi)蠕蟲式傳播，感染電腦后就開始挖“門羅幣”牟利。

　　目前，該病毒在國(guó)內(nèi)已累計(jì)感染上萬(wàn)臺(tái)電腦。從分布地區(qū)看，廣東、江蘇、浙江等沿海發(fā)達(dá)省份“受災(zāi)”最為嚴(yán)重（尤其是廣東），然后是福建、安徽、北京、山東、河南、四川、湖北等省市。

　　“永恒之藍(lán)”高危漏洞（安全公告編號(hào)MS17-010）是國(guó)外著名黑客組織“影子經(jīng)濟(jì)人”公開的NSA（美國(guó)國(guó)安局）武器級(jí)漏洞工具，目前已經(jīng)開源，任何人均可通過(guò)互聯(lián)網(wǎng)輕易得到這種網(wǎng)絡(luò)攻擊武器，仍未修補(bǔ)“永恒之藍(lán)”高危漏洞的電腦極易被入侵。

　　兩個(gè)月前，中國(guó)國(guó)內(nèi)曾爆發(fā)大規(guī)模的勒索蠕蟲病毒傳播事件，而在一個(gè)月前，烏克蘭等歐洲國(guó)家爆發(fā)Petya（彼佳）勒索病毒，大量中毒電腦的硬盤數(shù)據(jù)被徹底加密破壞。這兩個(gè)病毒都是利用“永恒之藍(lán)”高危漏洞在局域網(wǎng)內(nèi)攻擊傳播的。

　　令安全專家無(wú)法理解的是，在經(jīng)歷了兩次嚴(yán)重的病毒災(zāi)難事件之后，仍有相當(dāng)數(shù)量的電腦未安裝“永恒之藍(lán)”高危漏洞補(bǔ)丁，因此隨時(shí)可能遭遇黑客攻擊。這次被監(jiān)測(cè)到的“門羅幣”挖礦病毒，就是這么干的。

　　再次強(qiáng)烈建議所有Windows用戶安裝MS17-010安全補(bǔ)?。?a href="http://wenjunhu.com/article/zt/" target="_blank">最新的Windows 10創(chuàng)意者更新不存在此漏洞）。