蠕蟲病毒「Worm/Sharp」通過「永恆之藍」漏洞在全網傳播

雷鋒網消息，8 月 9 日，火絨安全團隊對雷鋒網稱，日前，該團隊發現蠕蟲病毒「Worm/Sharp」正在全網傳播，該病毒通過「永恆之藍」漏洞、多個電腦常用埠傳播，入侵電腦後，會橫向攻擊區域網內所有電腦，同時還會在用戶電腦中留下後門病毒，用以執行更多惡意攻擊，如勒索病毒、挖礦病毒，在政府、企業、學校、醫院等單位的區域網具有非常強的傳播能力。

火絨工程師通過技術分析發現，該蠕蟲病毒會通過遠程伺服器和自身爬蟲功能收集區域網內的IP列表，然後對其中的多個服務埠發起攻擊，包括RPC服務(135埠)、SQLServer服務(1433埠)、FTP服務(21埠)，同時還會通過 「永恆之藍」漏洞，入侵445埠，攻擊電腦。

如果病毒成功入侵或攻擊埠，就會從遠程伺服器下載病毒代碼，進而橫向傳播給區域網內其他電腦。同時，該病毒還會在被感染電腦中留下後門病毒，以準備進行後續的惡意攻擊，不排除未來會向用戶電腦傳播更具威脅性病毒的可能性，例如勒索病毒等。

安全工程師通過技術溯源發現，從 2017 年 06 月 23 日(甚至更早) 至今，該黑客組織一直使用該系列蠕蟲在全網進行大規模的信息收集，且一直保持對病毒的更新。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！