8月9日報道
日前,火絨安全團隊通過“火絨威脅情報系統”發現蠕蟲病毒“Worm/Sharp”正在全網傳播,其中在政府、企業、學校、醫院等單位的局域網具有非常強的傳播能力。
該病毒通過“永恆之藍”漏洞、多個電腦常用端口傳播,入侵電腦後,會橫向攻擊局域網內所有電腦,同時還會在用戶電腦中留下後門病毒,用以執行更多惡意攻擊,如勒索病毒、挖礦病毒。
火絨工程師通過技術分析發現,該蠕蟲病毒會通過遠程服務器和自身爬蟲功能收集局域網內的IP列表,然後對其中的多個服務端口發起攻擊,包括RPC服務(135端口)、SQLServer服務(1433端口)、FTP服務(21端口),同時還會通過 “永恆之藍”漏洞,入侵445端口,攻擊電腦。
由於該病毒針對企業不便關閉的多個常用端口進行攻擊,並且利用了局域網電腦中普遍未修復的“永恆之藍”漏洞,一旦任何一臺電腦被該病毒感染,將意味著局域網內所有電腦都面臨被感染的風險,尤其給政企機構用戶造成極大威脅。
如果病毒成功入侵或攻擊端口,就會從遠程服務器下載病毒代碼,進而橫向傳播給局域網內其他電腦。同時,該病毒還會在被感染電腦中留下後門病毒,以準備進行後續的惡意攻擊,不排除未來會向用戶電腦傳播更具威脅性病毒的可能性,例如勒索病毒等。
火絨工程師通過技術溯源發現,從2017年06月23日(甚至更早) 至今,該黑客組織一直使用該系列蠕蟲在全網進行大規模的信息收集。且一直保持對病毒的更新。
火絨"企業版"和"個人版"最新版均可徹底查殺蠕蟲病毒" Worm/Sharp "。同時,政府、企業、學校、醫院等受此類病毒威脅較大的局域網用戶,我們建議申請安裝"火絨企業版",可有效防禦局域網內病毒屢殺不絕的難題。目前火絨免費提供三個月試用期,歡迎大家體驗試用。
分享到:
閱讀更多 拓撲社 的文章
