蠕蟲病毒「Worm/Sharp」通過「永恆之藍」漏洞在全網傳播
新聞
08-09
雷鋒網消息,8 月 9 日,火絨安全團隊對雷鋒網稱,日前,該團隊發現蠕蟲病毒「Worm/Sharp」正在全網傳播,該病毒通過「永恆之藍」漏洞、多個電腦常用埠傳播,入侵電腦後,會橫向攻擊區域網內所有電腦,同時還會在用戶電腦中留下後門病毒,用以執行更多惡意攻擊,如勒索病毒、挖礦病毒,在政府、企業、學校、醫院等單位的區域網具有非常強的傳播能力。
火絨工程師通過技術分析發現,該蠕蟲病毒會通過遠程伺服器和自身爬蟲功能收集區域網內的IP列表,然後對其中的多個服務埠發起攻擊,包括RPC服務(135埠)、SQLServer服務(1433埠)、FTP服務(21埠),同時還會通過 「永恆之藍」漏洞,入侵445埠,攻擊電腦。
如果病毒成功入侵或攻擊埠,就會從遠程伺服器下載病毒代碼,進而橫向傳播給區域網內其他電腦。同時,該病毒還會在被感染電腦中留下後門病毒,以準備進行後續的惡意攻擊,不排除未來會向用戶電腦傳播更具威脅性病毒的可能性,例如勒索病毒等。
安全工程師通過技術溯源發現,從 2017 年 06 月 23 日(甚至更早) 至今,該黑客組織一直使用該系列蠕蟲在全網進行大規模的信息收集,且一直保持對病毒的更新。
※科技時代的萬國博覽會,零一科技想挖掘人們「第二天性」
※李想:Model X 毛病很多,但我每天只願意開它
TAG:雷鋒網 |