安全人员证实坏兔子勒索病毒使用SMB永恒浪漫漏洞进行传播

搬砖

安全人员证实坏兔子勒索病毒使用SMB永恒浪漫漏洞进行传播 研究人员最新的分析证实实际上该勒索软件使用的是Windows SMB的永恒浪漫（Eternalromance）漏洞、该系列漏洞全部是知名黑客组织影子经济人（ Shadow Brokers ）从美国国家安全局的漏洞武器库中窃取的。
Eternalromance 漏洞介绍：


Eternalromance漏洞在国内被称作是永恒浪漫，该漏洞同属于 Windows SMB v1 版服务器组件中安全漏洞。


工具及漏洞说明：该漏洞针对 Windows SMBv1 的远程代码执行漏洞攻击，可攻击开放445端口的大量设备。


与该漏洞的相关细节信息等可参考微软公司发布的安全公告MS17-010号：  Microsoft Security MS17-010。


可能受影响的软件版本： Windows XP~Windows 7、Windows Server 2003~Windows Server 2008 R2。


该安全漏洞安全更新补丁下载地址：http://www.catalog.update.microsoft.com/search.aspx?q=4012598


传播范围有限但同样具备杀伤力：


坏兔子蠕虫虽然在传播范围上不及 5 月份爆发的 WannaCry，但在病毒内部却有着比前者更精密的运行逻辑。


该蠕虫不仅只会利用永恒浪漫这个旧版服务器漏洞， 在运行中亦会探索是否可以利用其他漏洞甚至内核问题。


病毒制造者在对漏洞的利用和修改上使用了绝佳的逃避技巧， 以便可以顺利躲开安全软件的主动探测和防御。


这点和早些时候爆发的主要破坏不为赎金的NotPetya勒索病毒相同，可能表明背后制作者对病毒非常有信心。


病毒继续传播但漏洞依然未修复：


自影子经纪人发布这系列的漏洞后已经超过大半年的时间， 而微软公司也早就发布安全补丁就行了漏洞修复。


但是实际情况是今年利用永恒系列漏洞的勒索软件已经出现过五次， 且每次都在全球范围引起了不小的轰动。


然鹅让人无奈的是依然还有大量设备未对漏洞进行修复，这也是自 WannaCry 以来能够多次爆发蠕虫的原因。


显然未来很长时间里都会有蠕虫病毒继续利用这个漏洞传播， 如果你不想被感染被勒索还是趁早进行修复吧。

0546mylove

砖哥威武霸气赞