蠕虫/锐器通过“永恒的蓝色”缺陷在互联网上传播。

时间: 2018-08-11 12:26:13 作者: 管理员

8月9日,消防队告诉了雷锋。com最近发现,蠕虫/Spple正在网络上传播。病毒通过“永恒的蓝色”漏洞和计算机的几个常见端口传播。入侵计算机后,它会对局域网中的所有计算机进行水平攻击。同时,它会在用户的计算机中留下后门病毒来进行更多的恶意攻击,如勒索病毒、挖掘病毒,在政府、企业、学校、医院等单位的局域网中具有很强的传输容量。

通过技术分析,消防工程师发现,蠕虫将通过远程服务器和自己的爬虫来收集局域网内的IP列表,然后攻击多个服务端口,包括RPC服务(端口135)、SQL Server服务(端口1433)、FTP服务(端口21),以及通过“永恒的“蓝色漏洞”,入侵445端口,攻击计算机。
如果病毒成功入侵或攻击端口,它从远程服务器下载病毒代码并水平传播到LAN中的其他计算机。同时,病毒会在被感染的计算机中留下后门病毒,以备随后的恶意攻击,不排除将来向用户的计算机传输更具威胁性的病毒的可能性,如敲诈勒索病毒。
安全工程师通过技术追踪了发现的来源,自2017年6月23日(甚至更早),黑客组织一直在网络中使用蠕虫系列进行大规模的信息收集,并一直保持病毒的更新。