您当前的位置: 首页 > 生活

永恒之蓝遭木马病毒争相利用iyiou.com

2019-03-11 17:25:02

WannaCry一周年,“永恒之蓝”成被利用程度安全漏洞之一

5月11日,腾讯御见威胁情报中心发布了《WannaCry蠕虫一周年分析报告》,报告指出:伴随2017年5月WannaCry勒索病毒突然间大规模爆发,其背后的永恒之蓝漏洞逐渐成为被利用程度的安全漏洞之一。

腾讯安全技术专家还指出,原本零散出现、小范围传播的勒索病毒,借助永恒之蓝漏洞得以大规模扩散;挖矿木马通过永恒之蓝漏洞攻击企业服务器,组建僵尸络挖矿牟利;APT组织也将永恒之蓝纳入武器库,意图发起更大规模的络攻击。WannaCry已过去一周年,永恒之蓝漏洞却愈发臭名昭著。

永恒之蓝遭木马病毒争相利用

永恒之蓝本是NSA旗下的黑客组织Equation Group开发的络攻击工具。借助永恒之蓝漏洞进行传播的WannaCry勒索病毒,曾令全球至少150多个国家和地区超过30万台电脑中招,政府、教育、医院、能源等诸多关键信息基础设施遭受前所未有的破坏。

此后不到一年的时间内,又相继爆发了包括Petya勒索病毒、Retefe银行木马在内的十大利用永恒之蓝漏洞攻击的典型安全事件。尽管永恒之蓝漏洞补丁相关信息早已被公开,至今却仍有部分企业由于络安全管理措施不足,迟迟未能修补这些高危漏洞,造成木马病毒入侵后迅速在局域扩散。

(图:利用永恒之蓝漏洞攻击的典型安全事件)

3月中旬,腾讯御见威胁情报中心率先截获利用永恒之蓝漏洞在局域内攻击传播的WannaMiner挖矿木马。该木只有洞察世事马将染毒机器构建成一个健壮的僵尸络,潜伏在用户电脑内挖取门罗币,在短时间内感染近600家企业逾3万台电脑,造成内电脑系统莫名出现蓝屏、死机状况。部分企业由于紧急部署了腾讯"御点"终端安全管理系统,得以快速恢复正常运营。

APT组织将永恒之蓝纳入武器库

永恒之蓝的利用不只出现在中木马病毒传播中,该漏洞甚至被部分APT组织纳入了自己的武器库,对大型基础设施的络系统发起攻击。

自2017年7月起,来自俄罗斯的APT组织Fancy Bear奇幻熊陆续使用永恒之蓝漏洞入侵了至少9家中东、欧洲的餐厅宾馆,意图通过控制该类场所的络系统,来进一步窃取部分用户的隐私资料。

据悉,此前Fancy Bear奇幻熊组织疑似在2015年对德国议会发动过黑客袭击,其袭击目标还包括北约和东欧国家的政府部门。永恒之蓝漏洞利用令Fancy Bear如虎添翼,并有可能造成APT组织攻击频率日益升高,其影响范围进一步扩大等严重后果。

腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松指出,尽管利用永恒之蓝漏洞攻击工具进行袭击的木马病毒来势汹汹,但只要及时安装系统补丁就能有效防御此类攻击。企业用户可安装专业终端安全管理软件,如腾讯企业安全御点,由管理员对全进行批量杀毒和安装补丁,后续更可及时更新各类系统高危补丁。

对事多了一份睿智的思考(图:腾讯御点终端安全管理系统)

对于个人用户如何有效防御病毒和漏洞攻击,马劲松表示日常提高安全防范意识,养成良好的电脑使用习惯,同时保持腾讯电脑管家等安全软件正常开启状态,及时根据安全提示打好补丁,是应对各类络安全威胁的方式。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

通用推P2P汽车租赁服务鼓励个人车主挂靠
2013年厦门零售上市企业
汽车出行数据
推荐阅读
图文聚焦