近日,深圳萬豐醫(yī)院反映在部署"火絨終端安全管理系統(tǒng)1.0"(火絨企業(yè)版)后,發(fā)現(xiàn)仍舊有病毒在網(wǎng)絡(luò)中流竄。
火絨工程師與該醫(yī)院緊急遠(yuǎn)程溝通,通過日志記錄發(fā)現(xiàn),被查殺的病毒均為蠕蟲病毒(worm/conficker)。該病毒特點是通過系統(tǒng)漏洞在局域網(wǎng)中不斷地橫向傳播,并下載其他惡性病毒。
同時,該醫(yī)院部分電腦使用的是老舊的XP系統(tǒng),存在一直沒有修復(fù)的老漏洞MS08-067,蠕蟲病毒正是通過該漏洞侵入醫(yī)院系統(tǒng)。
隨后,醫(yī)院網(wǎng)絡(luò)管理員在火絨工程師的提示下將火絨企業(yè)版"控制中心"與"終端"升級到最新版,通過"漏洞攻擊攔截"功能,找到了漏洞攻擊IP地址,徹底攔截漏洞攻擊,解決該醫(yī)院網(wǎng)絡(luò)病毒肆虐的問題。
圖1:"漏洞攻擊攔截"功能升級后查出XP系統(tǒng)中存在漏洞的IP地址
圖2:漏洞攻擊已被阻止
實際上,政府、企業(yè)、學(xué)校、醫(yī)院等局域網(wǎng)機(jī)構(gòu)用戶使用的多為老舊的XP系統(tǒng),存在很多未能修復(fù)的老漏洞,MS08-067只是其中一個,而很多惡性病毒都可以通過這些漏洞在局域網(wǎng)中無限傳播。
建議局域網(wǎng)、XP系統(tǒng)用戶盡快升級"火絨企業(yè)版",全面排查可存在的漏洞攻擊威脅。如有任何問題和使用結(jié)果請向火絨及時反饋。