您的位置:首页 > 电脑软件

“永恒之蓝”下载器木马威胁再临,360安全卫士国内首家查杀

发布时间:2019-08-23 21:50:10  来源:互联网     背景:

  2017年,借助“永恒之蓝”的WannaCry勒索病毒暴击全球;而近一年时间里,同样搭载“永恒之蓝”的下载器木马历经数十次更新,多次濒临爆发边缘。

  最近,360安全大脑就再度监测到此木马出现大规模更新,并且攻击趋势显著增长。不过,广大用户不必担心,360安全大脑已国内首家支持此木马最新版本的拦截查杀,第一时间守护用户网络安全。

  下载器木马突增RDP爆破攻击,集结四大攻击模式

  从360安全大脑溯源分析来看,此轮呈现上涨趋势的“永恒之蓝”下载器木马攻击,始于8月15日前后的一次大规模更新,该木马在原有基础上增加了RDP爆破模块。360安全专家分析指出,增加RDP爆破模块后,意味着下载器木马可接收控制模块提供的弱口令以及目标机器ip地址,对目标机器发起爆破攻击。爆破成功后会在目标机器上执行恶意Powershell代码,完全控制目标机器并利用目标机器资源进行门罗币挖矿。至此,该木马的传播模块已经集成了“永恒之蓝”漏洞攻击、SMB爆破攻击、MsSQL爆破攻击、RDP爆破攻击四种攻击模式。

图1 “永恒之蓝”下载器木马近一个月攻击趋势

  从病毒拆解情况来看,新增RDP爆破模块是复用了FreeRDP代码才得以实现。而在病毒运行原理上,木马会通过控制服务器下载RDP爆破程序并保存在临时文件夹下,文件名一般为wfreerdp.exe。wfreerdp.exe文件作为RDP爆破模块,将与原有的“永恒之蓝”模块、ipc爆破模块和MsSQL爆破模块共存,以此对网络中存在漏洞或者弱口令设备发起攻击。从360安全大脑给出的弱口令字典来看,包括saadmin、123.com、Huawei@123、1qaz@WSX等在内的百余个弱口令都在攻击范围之内,威胁十分严峻。

图2 RDP爆破模块部分代码示意图

  RDP模块复用了其他模块使用的弱口令字典 ,字典中包含的弱口令如下表所示:

  数十次更新后威胁堪比“定时炸弹”,360国内首家支持查杀!

  2018年底至今,在360安全大脑持续追踪的大半年里,下载器木马凭借“可随时更新木马组件”的灵活性,历经数十次更新迭代,已从早期的初级版本变身为现今兼具RDP爆破模块与“永恒之蓝”漏洞双重威力的难缠木马。

  病毒发布与重大更新的时间点:

  下载器木马频繁升级,攻击力“扶摇直上”,广大用户该如何抵挡木马的“奇袭”?在360安全大脑的赋能下,360安全卫士不仅首家监测到此木马新一轮的更新,并且无需升级即可拦截查杀;除此以外,360安全卫士还带有“永恒之蓝”漏洞免疫功能,可进一步保护用户免遭木马与“永恒之蓝”漏洞的双重威胁。

  此外,360安全专家针对此次病毒的攻击模式,也给出了权威的网络安全防护建议:

  1、360安全卫士能够第一时间拦截“永恒之蓝”下载器木马的RDP爆破模块,建议广大用户及时前往www.weishi .360.cn下载安装360安全卫士保护计算机安全;

  2. 尽量使用包含数字、大小写字母、特殊字符等多个字符组成的较高强度的系统登录密码与数据库登录密码,不要使用弱口令; 请广大的管理员通过弱口令列表进行自检,防御“永恒之蓝”下载器木马的爆破攻击;

  3. 及时安装系统和重要软件的安全补丁,修补系统漏洞。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
为国产办公应用正名 万兴PDF专家软件评测
近年来,国产办公效率类软件快速崛起,各式各样的办公效率类软件进入职场,但是,就选择一款使用方......
日期:08-21
微软承认Windows 10系统18362.329存在高CPU使用率Bug
9月4日消息 近期,微软发布了2019 Windows 10更新五月版18362.329正式补丁更新,用户在Windows Upda......
日期:09-04
Firefox 推出 Private Relay 插件:可隐藏真实邮箱地址
Mozilla 正在为 Firefox 开发一项名为 Private Relay 的新服务,它能够用来一键随机生成电子邮件别......
日期:05-06
新冠疫情来袭 金山文档助力高效远程办公
据国家卫健委统计,截至1月30日24时,国家卫生健康委收到31个省(自治区、直辖市)和新疆生产建设兵团......
日期:01-31
赛可达横评测试:腾讯电脑管家以99.96%检测率斩获第一
在网络安全软件细分领域,国内安全厂商现已逐渐走入世界前列。近日,第三方测评认证机构赛可达实验......
日期:06-28
【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo......
日期:04-22
雷蛇发布首款搭载GTX 1650的超级本,厚度仅为15.3mm
9月4日消息 根据雷蛇官方的消息,在德国柏林IFA 2019上,雷蛇宣布推出世界上第一款搭载NVIDIA GeFor......
日期:09-04
微软Visual Studio Code 1.44正式发布:加入新Python教程、时间轴视图
Visual Studio Code 发布了 1.44 版本,即 2020 年 3 月更新版。最值得关注的更新亮点有这些:...
日期:04-10
默认用户加入“激励计划”占带宽 百度网盘道歉:将发新版
4月20日晚间,百度网盘就此前默认PC端用户加入用户激励计划道歉。...
日期:04-21
谷歌 Chrome 浏览器支付卡新增支持 Windows Hello 验证
5月24日消息 谷歌已经使用Windows Hello身份验证来解锁Google Chrome设置中的密码显示,现在,根据......
日期:05-24
从内容价值到商业价值:美拍创新玩法助力电商双十一
11月9日,美拍“双十一拆免单”活动上线。11月9日至11月11日活动期间,涵盖美妆、箱包、......
日期:11-09
360报告:刷量木马StealthBot疯狂来袭 网购、视频、红包都受影响
科技的快速发展让网络黑产花样翻新,除了盗支付密码、盗个人信息、盗游戏装备等传统“三盗&rdq......
日期:04-26
国家互联网应急中心曝光20款恶意扣费APP,腾讯手机管家实现精准查杀
近日,国家互联网应急中心(简称“CNCERT”)曝光了20个Android恶意扣费类程序,其中以游戏......
日期:07-04
微软又一次推送Windows 10更新补丁KB4023057:改善升级机制
12月10日消息,12月7日,微软再次推送了KB4023057更新补丁,可运行在Windows 10 2018 4月更新及更早......
日期:12-10
WPS Office套件上线Win10应用商店:免费+内购
知名办公软件WPS Office正式出现在了微软应用商店中,自此,Windows 10用户有了一个更快捷的下载安......
日期:08-27
勒索病毒再度入侵医院 谁来阻止黑色恐怖的蔓延?
春节刚刚过去,走亲访友还正在进行时,但天气却乍暖还寒,是儿童流感高发的时期。结果,就在儿童医......
日期:02-27
小米8屏下指纹版更新MIUI 10.3.1.0稳定版:支持人脸解锁应用
小米8屏下指纹版迎来MIUI 10.3.1.0稳定版更新,主要新增了人脸解锁应用功能。...
日期:04-10
“永恒之蓝”下载器木马威胁再临,360安全卫士国内首家查杀
2017年,借助“永恒之蓝”的WannaCry勒索病毒暴击全球;而近一年时间里,同样搭载“......
日期:08-23
微软Office 365桌面版新图标开始测试
3月1日消息 此前,微软公布了全新的Office图标,微软Office 365在线网页版在本月15日开始已经全面更......
日期:03-01
微软Windows 7停更!Win 10再香,仍有近5亿人“死守”Win 7
属于Windows 7的时代结束了。 今天,微软正式停止了对Windows 7系统的更新维护服务。服务......
日期:01-14