单位局域网成恶性病毒重灾区 Win7系统需警惕

根据“火绒威胁情报系统”监测和评估，4月11日到28日，平均每日有100余万台电脑、服务器受到漏洞攻击，其中政府、企业单位局域网中的Windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。

连接互联网的电脑被勒索病毒感染的途径有漏洞攻击、邮件传播和网页挂马，其中系统漏洞占比高达90％以上。对于和互联网物理隔离的政府、央企网络来说，勒索病毒95％以上是通过漏洞攻击感染用户的。

据悉，目前被病毒利用最多的漏洞是“永恒之蓝”和“永恒浪漫”，我国每天有7、80万台电脑因为“永恒之蓝”漏洞被攻击，两者共计占总数量的96％，其中Windows 7 64位/32位系统占被攻击系统总量的84％。

快捷方式漏洞（MS-10-046）是一个存在近10年的老漏洞，一直被病毒利用，占到漏洞攻击总数的2％，震网一代（蠕虫）、Ramnit（蠕虫）都是通过该漏洞传播的，某些老病毒在局域网内屡杀不绝，也是利用这个漏洞，可以说是长期顽疾。针对该漏洞的攻击依旧集中在Windows 7系统，占被攻击系统总量的78％。

单位局域网、Win7系统、系统漏洞，上述3种原因的结合，导致政府、企业的局域网，特别是和互联网隔离的内网，成为恶性病毒的重灾区。

上述机构用户大量使用Win7系统，普遍存在无法及时更新补丁、修补漏洞的问题，导致病毒能够轻易通过漏洞入侵系统。同时其内网相连，一旦其中一台电脑感染，可迅速传染给网内其他电脑。除此之外，机构用户的数据很重要，多数会选择支付赎金，因此更容易成为攻击者的目标。

因此，符合“Win7、局域网”这几个关键词的政企单位需要格外警惕，普遍采用Win10系统的个人互联网用户受恶性病毒威胁较少。