您的位置:首頁>>電腦軟件

“永恒之藍”下載器木馬威脅再臨,360安全衛士國內首家查殺

發布時間:2019-08-23 21:50:10  來源:互聯網    背景:

  2017年,借助“永恒之藍”的WannaCry勒索病毒暴擊全球;而近一年時間里,同樣搭載“永恒之藍”的下載器木馬歷經數十次更新,多次瀕臨爆發邊緣。

  最近,360安全大腦就再度監測到此木馬出現大規模更新,并且攻擊趨勢顯著增長。不過,廣大用戶不必擔心,360安全大腦已國內首家支持此木馬最新版本的攔截查殺,第一時間守護用戶網絡安全。

  下載器木馬突增RDP爆破攻擊,集結四大攻擊模式

  從360安全大腦溯源分析來看,此輪呈現上漲趨勢的“永恒之藍”下載器木馬攻擊,始于8月15日前后的一次大規模更新,該木馬在原有基礎上增加了RDP爆破模塊。360安全專家分析指出,增加RDP爆破模塊后,意味著下載器木馬可接收控制模塊提供的弱口令以及目標機器ip地址,對目標機器發起爆破攻擊。爆破成功后會在目標機器上執行惡意Powershell代碼,完全控制目標機器并利用目標機器資源進行門羅幣挖礦。至此,該木馬的傳播模塊已經集成了“永恒之藍”漏洞攻擊、SMB爆破攻擊、MsSQL爆破攻擊、RDP爆破攻擊四種攻擊模式。

圖1 “永恒之藍”下載器木馬近一個月攻擊趨勢

  從病毒拆解情況來看,新增RDP爆破模塊是復用了FreeRDP代碼才得以實現。而在病毒運行原理上,木馬會通過控制服務器下載RDP爆破程序并保存在臨時文件夾下,文件名一般為wfreerdp.exe。wfreerdp.exe文件作為RDP爆破模塊,將與原有的“永恒之藍”模塊、ipc爆破模塊和MsSQL爆破模塊共存,以此對網絡中存在漏洞或者弱口令設備發起攻擊。從360安全大腦給出的弱口令字典來看,包括saadmin、123.com、[email protected][email protected]等在內的百余個弱口令都在攻擊范圍之內,威脅十分嚴峻。

圖2 RDP爆破模塊部分代碼示意圖

  RDP模塊復用了其他模塊使用的弱口令字典 ,字典中包含的弱口令如下表所示:

  數十次更新后威脅堪比“定時炸彈”,360國內首家支持查殺!

  2018年底至今,在360安全大腦持續追蹤的大半年里,下載器木馬憑借“可隨時更新木馬組件”的靈活性,歷經數十次更新迭代,已從早期的初級版本變身為現今兼具RDP爆破模塊與“永恒之藍”漏洞雙重威力的難纏木馬。

  病毒發布與重大更新的時間點:

  下載器木馬頻繁升級,攻擊力“扶搖直上”,廣大用戶該如何抵擋木馬的“奇襲”?在360安全大腦的賦能下,360安全衛士不僅首家監測到此木馬新一輪的更新,并且無需升級即可攔截查殺;除此以外,360安全衛士還帶有“永恒之藍”漏洞免疫功能,可進一步保護用戶免遭木馬與“永恒之藍”漏洞的雙重威脅。

  此外,360安全專家針對此次病毒的攻擊模式,也給出了權威的網絡安全防護建議:

  1、360安全衛士能夠第一時間攔截“永恒之藍”下載器木馬的RDP爆破模塊,建議廣大用戶及時前往www.weishi .#下載安裝360安全衛士保護計算機安全;

  2. 盡量使用包含數字、大小寫字母、特殊字符等多個字符組成的較高強度的系統登錄密碼與數據庫登錄密碼,不要使用弱口令; 請廣大的管理員通過弱口令列表進行自檢,防御“永恒之藍”下載器木馬的爆破攻擊;

  3. 及時安裝系統和重要軟件的安全補丁,修補系統漏洞。

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:互聯網

本文評論
友情提示:評論功能暫時關閉,請掃描上方二維碼進群交流!
十款違法有害App公布:開心消消消、時尚快拍等上榜
9月17日消息 據新華社報道,國家計算機病毒應急處理中心近期在“凈網2019”專項行動中通...
日期:09-17
5款校園必備神器,WPS助你更加高效
隨著科技的迅猛發展,校園教學硬件設施和學校教學都加快了智能化進程,教學不再只是單純的“教...
日期:09-16
Win10負優化總算解除:不再卡頓
8月30日,微軟面向Windows 10五月更新(v1903)用戶推送了補丁KB4512941,沒想到意外翻車,造成部分用...
日期:09-12
高玩用Excel重制《文明1》 ,四核i5占用率100%
根據PC Game的報道,最初的《文明》已有28年的歷史,1991年首次在MS-DOS上發布。現在,國外一名高玩...
日期:09-08
SpreadJS與Vue集成,蘇寧集團『極客辦公』系統開發案例
“造極”如今已成為蘇寧集團的年度核心關鍵詞。“造極”在具體工作上的體現,...
日期:09-05
DropperNecro病毒藏身SDK軟件,騰訊手機管家保護用戶手機財產安全
各類手機APP的出現使用戶的連網生活豐富多彩,隨著用戶需求不斷提高,更加細分、熱門的APP雨后春筍般...
日期:09-05
聯想發布 IdeaPad S540:2K屏,可選AMD R5 3500U
9月4日消息 在IFA 2019上,聯想宣布了一款13.3英寸的IdeaPad S540,搭載了QHD顯示屏,可選英特爾第1...
日期:09-05
宏碁推出22英寸專業顯示器:99% Adobe RGB,75Hz刷新率
9月5日消息 宏碁在IFA公布了全新的ConceptD系列產品,面向專業用戶。如果你喜歡小屏顯示器的話,接...
日期:09-05
聯想推出新款IdeaPad S340:13.3英寸,十代酷睿+MX 250
9月4日消息 在IFA 2019上,聯想推出了更新版的IdeaPad S系列,搭載Intel 10th Comet Lake-U和NVIDIA...
日期:09-05
ROG推出新款Zephyrus S筆記本,搭載 300 Hz刷新率屏幕
9月4日消息 今天,在IFA 2019上,華碩ROG發布了Zephyrus S GX701游戲筆記本電腦,配有300赫茲超刷新...
日期:09-05
宏碁推出ConceptD 9 Pro 筆記本:i9+RTX 5000,17.3英寸4K翻轉屏
9月4日消息 今天宏碁推出了一系列的新品,包括四五千的入門級別筆記本到十幾萬的“電競椅&rdqu...
日期:09-05
華為:搭載鴻蒙OS的筆記本電腦和智能手表將在海外上市
9月4日消息 上個月,華為公布了自研操作系統HarmonyOS(鴻蒙OS)。日前,華為在英國倫敦舉辦媒體活動...
日期:09-05
華碩推出新款AsusPro B9商務筆記本,僅重880克
9月4日消息 據Liliputing報道,華碩推出了AsusPro B9450FA筆記本,官方稱是世界上最輕的14英寸商務...
日期:09-05
英偉達與華碩推出最強移動工作站:搭載RTX 6000,24GB顯存
9月4日消息 根據WCCFTECH的報道,英偉達和華碩在IFA2019上合作推出了一款最強移動工作站—&mda...
日期:09-05
OneWeb宣布2020年在北極地區提供高速衛星互聯網
9月5日消息,據國外媒體報道,當地時間周三晚些時候,衛星互聯網提供商OneWeb表示其將在2020年前為...
日期:09-05
雷蛇推出靈刃13潛行版水銀:25W i7-1065G7,Iris Plus核顯
9月4日消息 今天雷蛇在IFA 2019上推出了雷蛇靈刃13潛行版水銀,采用了25W的英特爾10nm處理器,支持...
日期:09-04
游戲網絡延遲優化,MediaTek G90T芯片助紅米Note8 Pro實力圈粉
9月3日倍受關注的的紅米Redmi Note 8 Pro正式上市,作為1399元價位里最耀眼的新機型, Redmi品牌總...
日期:09-04
英特爾Lakefield 3D堆疊芯片曝光:超低壓5核心,性能比肩奔騰G5400
9月3日消息 根據Tom's Hardware報道,英特爾即將推出的3D堆疊處理器代號為Lakefield,@TUM_APISAK最...
日期:09-03
無需公網IP,蒲公英幫你實現遠程訪問OA系統
行業背景
  辦公自動化簡稱OA,是將計算機、通信等現代化技術運用到傳統辦公方式中,進而形...
日期:09-03
微軟宣布:Windows 10 Edge瀏覽器將停止支持ePub電子書
  9月3日消息 2019年4月,微軟宣布Windows 10商店不再銷售電子書籍,近期微軟發布了新的支持頁面,稱E...
日期:09-03
  專欄介紹
即時新聞 的專欄
即時新聞發表的文章
積分:
自我介紹 :
 
最火的手机游戏前十名 千炮捕鱼无限金币下载 影视剧电视台怎么赚钱 全天北京pk赛车计划免费版 快速时时彩正规吗 云南11选5开奖走势图 电子竞技与网络游戏的区别 艾米动物城能赚钱吗 北京赛车pk10免费软件 j比赛捕鱼千炮版技巧 捕鱼来了挂机最佳炮台 财神捕鱼技术打漏洞 双色球有机选红球篮球 彩票大奖得主捐赠 买股票有两种赚钱方法 其中侧重 仙境传说ro刺客如何赚钱 北京pk10前五后五算法