“永恒之蓝”卷土重来？高危漏洞还在：新型挖矿病毒仍在传播

　　5月13日，全球多个国家爆发勒索病毒攻击，本次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），国内部门运营商封掉了445端口，但是教育网无此限制，所以在高校中集中爆发，电脑文件被病毒加密，只有支付比特币赎金才能恢复。

　　然而现在勒索蠕虫（WannaCry）病毒疯狂传播已过去两个多月了，但令人吃惊的是，仍然有相当数量的系统未修补其所利用的“永恒之蓝”高危漏洞。

　　本周，国内一安全实验室就监测到了一种新型“门罗币”挖矿病毒，利用开源的“永恒之蓝”漏洞攻击工具在局域网内蠕虫式传播，感染电脑后就开始挖“门罗币”牟利。

　　目前，该病毒在国内已累计感染上万台电脑。从分布地区看，广东、江苏、浙江等沿海发达省份“受灾”最为严重（尤其是广东），然后是福建、安徽、北京、山东、河南、四川、湖北等省市。

　　“永恒之蓝”高危漏洞（安全公告编号MS17-010）是国外著名黑客组织“影子经济人”公开的NSA（美国国安局）武器级漏洞工具，目前已经开源，任何人均可通过互联网轻易得到这种网络攻击武器，仍未修补“永恒之蓝”高危漏洞的电脑极易被入侵。

　　两个月前，中国国内曾爆发大规模的勒索蠕虫病毒传播事件，而在一个月前，乌克兰等欧洲国家爆发Petya（彼佳）勒索病毒，大量中毒电脑的硬盘数据被彻底加密破坏。这两个病毒都是利用“永恒之蓝”高危漏洞在局域网内攻击传播的。

　　令安全专家无法理解的是，在经历了两次严重的病毒灾难事件之后，仍有相当数量的电脑未安装“永恒之蓝”高危漏洞补丁，因此随时可能遭遇黑客攻击。这次被监测到的“门罗币”挖矿病毒，就是这么干的。

　　再次强烈建议所有Windows用户安装MS17-010安全补丁（最新的Windows 10创意者更新不存在此漏洞）。