找回密码
注册 登录
查看: 1482|回复: 1

安全人员证实坏兔子勒索病毒使用SMB永恒浪漫漏洞进行传播

[复制链接]
  • TA的每日心情

    2017-12-6 09:14
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2017-11-6 16:54:55 | 显示全部楼层 |阅读模式
    安全人员证实坏兔子勒索病毒使用SMB永恒浪漫漏洞进行传播 研究人员最新的分析证实实际上该勒索软件使用的是Windows SMB的永恒浪漫(Eternalromance)漏洞、该系列漏洞全部是知名黑客组织影子经济人( Shadow Brokers )从美国国家安全局的漏洞武器库中窃取的。 41729.gif
    Eternalromance 漏洞介绍:


    Eternalromance漏洞在国内被称作是永恒浪漫,该漏洞同属于 Windows SMB v1 版服务器组件中安全漏洞。


    工具及漏洞说明:该漏洞针对 Windows SMBv1 的远程代码执行漏洞攻击,可攻击开放445端口的大量设备。


    与该漏洞的相关细节信息等可参考微软公司发布的安全公告MS17-010号:  Microsoft Security MS17-010。


    可能受影响的软件版本: Windows XP~Windows 7、Windows Server 2003~Windows Server 2008 R2。


    该安全漏洞安全更新补丁下载地址:http://www.catalog.update.microsoft.com/search.aspx?q=4012598


    传播范围有限但同样具备杀伤力:


    坏兔子蠕虫虽然在传播范围上不及 5 月份爆发的 WannaCry,但在病毒内部却有着比前者更精密的运行逻辑。


    该蠕虫不仅只会利用永恒浪漫这个旧版服务器漏洞, 在运行中亦会探索是否可以利用其他漏洞甚至内核问题。


    病毒制造者在对漏洞的利用和修改上使用了绝佳的逃避技巧, 以便可以顺利躲开安全软件的主动探测和防御。


    这点和早些时候爆发的主要破坏不为赎金的NotPetya勒索病毒相同,可能表明背后制作者对病毒非常有信心。


    病毒继续传播但漏洞依然未修复:


    自影子经纪人发布这系列的漏洞后已经超过大半年的时间, 而微软公司也早就发布安全补丁就行了漏洞修复。


    但是实际情况是今年利用永恒系列漏洞的勒索软件已经出现过五次, 且每次都在全球范围引起了不小的轰动。


    然鹅让人无奈的是依然还有大量设备未对漏洞进行修复,这也是自 WannaCry 以来能够多次爆发蠕虫的原因。


    显然未来很长时间里都会有蠕虫病毒继续利用这个漏洞传播, 如果你不想被感染被勒索还是趁早进行修复吧。






    上一篇:搜狗拼音输入法 v8.7B 去广告精简版
    下一篇:sc封装win10 ltsb登陆需要输入账户密码
  • TA的每日心情
    开心
    2018-12-18 15:53
  • 签到天数: 202 天

    [LV.7]常住居民III

    发表于 2017-11-7 19:22:09 | 显示全部楼层
    砖哥威武霸气赞
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则