安全人员发现新式勒索病毒感染暴增，主要通过色情网站广告位传播

图片地址：https://img.ithome.com/newsuploadfiles/2021/11/124a32f5-0fa6-45b4-9f1e-bd1bb7ec514f.png

IT之家 11 月 10 日消息，Magniber 是一种利用 IE 漏洞的无文件勒索病毒，它此前对众多韩国用户造成严重损害。如果相关安全部门无法在漏洞发生初期发现并加以阻断，则很难防止其进一步感染，这使得安全软件难以检测。Magniber 勒索软件自 2021 年 3 月 15 日以来使用 CVE-2021-26411 漏洞进行分发，直到最近被发现改为 CVE-2021-40444 漏洞。值得一提的是，这是 9 月 14 日微软推送安全补丁后的最新漏洞，目前大部分用户都有被感染的风险。（仅在 Win10/Win11 环境中发生变化，其他环境中仍在利用 CVE-2021-26411）。现有安全人员发现，Magniber 勒索病毒近期攻击事件频发，全国多地都有网民受到影响。360 安全人员透露，该勒索病毒利用 CVE-2021-40444 漏洞进行传播，还使用 PrintNightmare 漏洞进行提权，危害程度更甚以往。根据分析