勒索病毒正在全球蔓延，此次勒索病毒“WannaCry”事件与以往相比最大的区别在于，勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。

　　距离勒索病毒爆发已经过去了两周时间，然而永恒之蓝勒索蠕虫并没有就此停下脚步，此次基于MS17-010多个漏洞也极有可能会一直存活下去，持续制造麻烦。以下为360威胁情报中心提供的关于“永恒之蓝”勒索蠕虫及值得警惕的趋势。

　　360威胁情报中心从截至到5月26日的数据中监测到，5月23日以来，对445端口发起扫描的独立IP数在大量增加，又开始呈现上升趋势，26日创下历史新高，甚至高出5月12日永恒之蓝爆发时11%左右。

　　在永恒之蓝勒索蠕虫肆虐期间就出现了很多个去除Kill Switch修改版本，之后还发现了捆绑NSA几乎所有可用SMB漏洞攻击工具进行传播的EternalRocks（永恒之石）家族，这些派生和其他家族理论上具备更强的传播力，甚至会逐渐取代永恒之蓝蠕虫的主流地位。

　　如果利用SMB漏洞进行传播的蠕虫只是秘密地潜伏控制，不做更多引起用户注意的事情，则可能持续保持活动状态，2008年爆发的Conficker蠕虫到现在都还处于活跃状态。

　　此次基于MS17-010多个漏洞的蠕虫（不一定是“永恒之蓝”）也极有可能会一直存活下去，持续地制造麻烦。

　　目前扫描源IP数量的持续增长暗示还有很多系统没有打上补丁，蠕虫还能进入大量系统扫描攻击传播。

　　距离永恒之蓝勒索蠕虫（WannaCry）的爆发已经差不多两周时间了，360威胁情报中心一直在做持续地跟踪。

　　基于360网络研究院的数据，显示“永恒之蓝”勒索蠕虫的感染量在初期的暴增以后在近期保持平稳，偶有不大的起伏。

　　下图为WannaCry蠕虫家族Kill Switch域名的访问量曲线日蠕虫爆发以后，蠕虫的感染量在最初的几小时内冲高到顶点，在北京时间5月12日23点左右Kill Switch域名被注册启用以后受到极大地抑制，在后续的几天内安全

　　基本可以认为超出的IP数绝大部分来自于感染了蠕虫的机器。在接下来的几天全球采取应对蠕虫的措施以后，扫描IP数有所下降，蠕虫的传播受到控制。

　　但是，5月23日以来，扫描源IP数又开始呈现上升的趋势，到26日创下历史新高（今天27日的数据还不完整），如下图：

　　在永恒之蓝勒索蠕虫肆虐期间就出现了很多个去除Kill Switch修改版本，之后还发现了捆绑NSA几乎所有可用SMB漏洞攻击工具进行传播的EternalRocks（永恒之石）家族，这些派生和其他家族理论上具备更强的传播力，甚至会逐渐取代“永恒之蓝”蠕虫的主流地位。

　　“永恒之蓝”蠕虫的加密勒索行为会促使中招用户尽快处置，重装系统安装补丁，减少后续的感染源。

　　但是，如果其他利用SMB漏洞进行传播的蠕虫只是秘密地潜伏控制，不做更多引起用户注意的事情，则可能持续地保持活动状态，2008年爆发的Conficker蠕虫到现在都还处于活跃状态，此次基于MS17-010多个漏洞的蠕虫（不一定是“永恒之蓝”）也极有可能会一直存活下去，持续地给我们制造麻烦。

　　可以预见，利用MS17-010漏洞的蠕虫的扫描活动在互联网上会作为背景攻击长期存在，我们需要时刻保持警惕爬虫ip代理免费，加固门窗随时恭候来砸门的僵尸。

　　1 月 17 日消息 此前安全公司表示，近期检测到蠕虫病毒 Incaseformat 大范围爆发，病....

　　1 月 15 日消息 此前安全公司表示，近期检测到蠕虫病毒 Incaseformat 大范围爆发，病....

　　360公司今日发出预警称，PC端蠕虫病毒incaseformat大近期大范围爆发，用户须注意U盘使用....

　　目前“永恒之蓝”病毒只可防不可解，预防就按照小编上面总结的3点来做，打补丁只能防止被远程攻击，自己手....

　　勒索软件利用的是微软“视窗”操作系统中的一个漏洞，网络安全专家指出，目前事态只是由于多种原因而稍显缓....