您现在的位置: 天极网 > IT新闻

蠕虫病毒利用“永恒之蓝”漏洞威胁单位局域网

Yesky天极新闻 2018-08-09 15:34 我要吐槽

  【天极网IT新闻频道】日前,火绒安全团队通过“火绒威胁情报系统”发现蠕虫病毒“Worm/Sharp”正在全网传播,其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。

  该病毒通过“永恒之蓝”漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所有电脑,同时还会在用户电脑中留下后门病毒,用以执行更多恶意攻击,如勒索病毒、挖矿病毒。

  火绒工程师通过技术分析发现,该蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 “永恒之蓝”漏洞,入侵445端口,攻击电脑。

图片包含 建筑物

已生成高可信度的说明

  由于该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的“永恒之蓝”漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。

  如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等。

  火绒工程师通过技术溯源发现,从2017年06月23日(甚至更早) 至今,该黑客组织一直使用该系列蠕虫在全网进行大规模的信息收集。且一直保持对病毒的更新。

图片包含 屏幕截图

已生成极高可信度的说明

  火绒"企业版"和"个人版"最新版均可彻底查杀蠕虫病毒" Worm/Sharp "。同时,政府、企业、学校、医院等受此类病毒威胁较大的局域网用户,我们建议申请安装"火绒企业版",可有效防御局域网内病毒屡杀不绝的难题。目前火绒免费提供三个月试用期,欢迎大家前来体验试用。

  "火绒企业版"申请试用地址:https://www.huorong.cn/essmgr/essreg

作者:阿桶责任编辑:曾宪勇)
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1阿里与星巴克达成全面战略合作
阿里与星巴克

12月14日,星巴克和阿里合作升级,上线全新线上新零售门店,支付、积分…

2大公司:三星手机天津工厂关闭
大公司晨读

苹果公司拒绝接受中国法院送达禁令裁定;三大运营商全部开通5G基站 几分…

3高通大战 提交强制执行申请
高通苹果大战

苹果虽然有禁售令却还在售卖,近日有消息称,高通已经向法院提交了强制执行…

4这E天:马化腾化身腾讯孟美岐
这E天1213

马化腾化身腾讯孟美岐;小米新设中国区;支付宝发布全新刷脸产品“蜻蜓”……

5手机市场回暖 5G手机成为关键
手机市场回暖

最新数据表明,全球手机市场出现回暖迹象,在5G时代风口,5G手机是否会…

热门文章
1移动秀战绩,明年工作重点转移
中国移动战绩

12月7日,中国移动副总裁简勤表示,中国移动在4G、固网宽带、物联网规…

2卫星“斗鱼666号”成功发射
鱼666号

今天,网络直播平台斗鱼独家冠名的卫星“斗鱼666号” 在中国酒泉卫星发…

3大公司晨读:苹果市值再度暴跌
大公司晨读

今日头条即将上线“飞聊”App,苹果本周市值跌破8000亿美元。

4大公司晨读:异地销户即将上线
大公司晨读

根据最新消息,三大运营商已经确定将于明年推出异地销户政策。

5iOS 12.1.1又出新bug
iOS 12.1.1

用户发现了iOS 12.1.1的一个bug:手机显示连接4G网络,可实…

6iOS 12.1.1新bug 无法上网
这E天1210

iOS 12.1.1新bug 无法上网;马斯克揭秘特斯拉名称由来……今…

7晨读:11月手机出货量小幅下滑
大公司晨读

根据中国信息通信研究院发布的一份报告显示,11月份国内手机出货量呈现下…

8Amazon Go英国首站选择伦敦
Amazon Go

据外媒报道,亚马逊将要在英国也开一家Amazon Go,首站选择了伦敦…

9互联网公司靠裁员“过冬”
IT行业裁员

今年下半年,多家互联网科技公司开始出现大规模裁员。

10大公司晨读:腾讯音乐IPO定价
大公司晨读

昨日晚间,罗永浩突然宣布卸任锤子法定代表人、董事长等数职。