您现在的位置: 天极网 > IT新闻

蠕虫病毒利用“永恒之蓝”漏洞威胁单位局域网

Yesky天极新闻 2018-08-09 15:34 我要吐槽

  【天极网IT新闻频道】日前,火绒安全团队通过“火绒威胁情报系统”发现蠕虫病毒“Worm/Sharp”正在全网传播,其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。

  该病毒通过“永恒之蓝”漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所有电脑,同时还会在用户电脑中留下后门病毒,用以执行更多恶意攻击,如勒索病毒、挖矿病毒。

  火绒工程师通过技术分析发现,该蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 “永恒之蓝”漏洞,入侵445端口,攻击电脑。

图片包含 建筑物

已生成高可信度的说明

  由于该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的“永恒之蓝”漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。

  如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等。

  火绒工程师通过技术溯源发现,从2017年06月23日(甚至更早) 至今,该黑客组织一直使用该系列蠕虫在全网进行大规模的信息收集。且一直保持对病毒的更新。

图片包含 屏幕截图

已生成极高可信度的说明

  火绒"企业版"和"个人版"最新版均可彻底查杀蠕虫病毒" Worm/Sharp "。同时,政府、企业、学校、医院等受此类病毒威胁较大的局域网用户,我们建议申请安装"火绒企业版",可有效防御局域网内病毒屡杀不绝的难题。目前火绒免费提供三个月试用期,欢迎大家前来体验试用。

  "火绒企业版"申请试用地址:https://www.huorong.cn/essmgr/essreg

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1周鸿祎道出守护网络安全真谛
网络安全

FaceBook在没有得到用户的许可之下,擅自收集用户隐私,企业形象大…

2阿里牵手魔都打造现代化新都市
阿里牵手魔都

阿里巴巴在上海成立了达摩院研究机构,该机构目前已经为上海当地带来了现代…

3支付宝刷脸支付功能已经成熟
支付宝

目前许多手机都已经支持刷脸解锁,支付宝将它和付款结合,开发了刷脸支付功…

4OPPO R17 Pro确认搭载三摄
OPPO R17 Pro

OPPO官方放出了R17 Pro的宣传片,显示新机将会使用三摄像头的设…

5红芯发布致歉信承认夸大宣传
红芯

《红芯致歉信》中承认,红芯在近期的融资宣传过程中,存在一定程度的夸大。

热门文章
1锤子宣布坚果Pro 2S下周发布
坚果Pro 2S

锤子科技宣布,将于8月20日19:30在北京凯迪拉克中心举行夏季新品发…

2华为麒麟980芯片将于月底亮相
麒麟980

近日, 有外媒曝光了华为麒麟980的参数配置,并晒出邀请函表示这款芯片…

3大公司:苹果汽车2023年推出
大公司晨读

微信和WeChat的合并月活跃账户数达到10.58亿,比去年同期增长9…

4曝谷歌偷偷收集用户位置信息
谷歌隐私问题

近日美联社发布调查报道表示,谷歌下的安卓会自动存储用户的位置信息。

5三星考虑关闭在中国的工厂
大公司晨读

据报道,由于业绩下滑,三星今年可能会停止在天津工厂的手机生产计划。

6快手、抖音再次被广电总局警告
大公司晨读

京东与小米共同宣布京米计划,双方将结合电商能力与MIUI系统级能力。

7谷歌重返中国计划或许将泡汤
谷歌重返中国

近日,根据外报道,谷歌在未被用户授权的情况下,私自窃取用户定位信息。

8新款iPhone价格曝光:699美元
新款iPhone

上周末,Theapplehub 网站曝光了三款新 iPhone 的价格…

9OPPO R17官宣 主打夜拍功能
OPPO R17官宣

从视频来看,新款OPPO R17 Pro很可能配备极光渐变色以及较好的…

10京东获得中国管理模式杰出奖
京东无界零售

日前,京东在80家企业中脱颖而出,荣获了中国首届企业管理模式杰出奖。