您的位置:首页 > 电脑软件

预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%

发布时间:2019-10-17 10:08:42  来源:互联网     背景:

  近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueKeep漏洞CVE-2019-0708检测利用功能,影响Windows 7、XP、Server 2003、2008等多个系统版本。鉴于该漏洞危害影响极大,可形成类似WannaCry蠕虫式漏洞传播,腾讯安全建议企业用户及时安装相关补丁,并启用安全软件防御攻击,避免进一步造成重大安全事故。

  据腾讯安全技术专家介绍,更新后的永恒之蓝下载器木马保留了MS17-010永恒之蓝漏洞攻击、SMB爆破攻击、sql爆破攻击等功能,并在攻击成功的目标机器上植入旧的攻击模块ipc.jsp,同时安装计划任务执行多个Powershell后门,下载执行新的攻击模块if.bin,为后续随时发动攻击做足准备。

IMG_256

  (图:永恒之蓝下载器木马变种攻击流程图)

  值得一提的是,CVE-2019-0708为RDP远程代码执行漏洞,该漏洞无需身份认证和用户交互,检测利用功能目前仅是上报漏洞信息并不会采取进一步攻击措施。截止目前,永恒之蓝相关漏洞未修复的比例接近30%,而BlueKeep漏洞未修复的比例接近20%,惊人的数据背后给用户网络安全带来巨大安全隐患。

  自诞生以来,频繁更新的永恒之蓝下载器木马令广大用户提心吊胆。在去年2018年底,永恒之蓝下载器木马首次通过“驱动人生”系列软件升级通道突然爆发传播,利用“永恒之蓝”高危漏洞在企业内网呈蠕虫式传播,并通过云控下发恶意代码,仅2个小时受攻击用户便高达10万。所幸该攻击刚开始便被腾讯安全御见威胁情报中心率先拦截查杀,影响并未进一步扩大。此后不到一年的时间内,永恒之蓝下载器木马先后更新Powershell后门安装、SMB爆破攻击、MsSQL爆破攻击,同时使用黑客工具mimiktaz、psexec进行辅助攻击等20多个版本。不同以往,此次永恒之蓝下载器木马新增了BlueKeep漏洞检测代码,不排除攻击者随时启动BlueKeep漏洞进行攻击的可能。

IMG_256

  (图:永恒之蓝下载器木马历史变种版本回顾)

  针对该木马病毒对企业网络安全带来的潜在威胁,腾讯安全反病毒实验室负责人马劲松提醒广大企业用户,建议参考微软官方公告完成补丁安装,可暂时关闭135、139、445等不必要的服务器端口;使用腾讯御点终端安全管理系统的漏洞修复功能,及时修复系统高危漏洞;服务器使用高强度密码,切勿使用弱口令,防止黑客暴力破解;推荐部署腾讯御界高级威胁检测系统检测可能的黑客攻击。该系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。

IMG_256

  (图:腾讯御界高级威胁检测系统)

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
华擎推出RX 5700XT 太极显卡:RGB风扇,四个DP接口
9月1日消息 根据VideoCardz的报道,华擎推出了Taichi系列的RX 5700XT 显卡,搭载四个DP接口和两个HD......
日期:09-01
中国软件产业的“魂”:自主核心技术
随着社会的飞速发展,人们面临一次又一次的机遇和挑战,科技领域也在不断地前进和突破。近年来,我国......
日期:06-24
3种WPS创意构图,让你的PPT排版更美观
对于经常需要制作演示文稿(PPT)的用户而言,图片似乎是一份优秀演示文稿(PPT)最重要的影响因素之一......
日期:10-21
如何快速精准找到微信文件?腾讯手机管家“微信清理”新增文件整理功能
每当“存储空间不足”的提示出现,对手机用户来说都像一场“灾难”。大家在清......
日期:07-27
2018 Windows 10更新十月版慢速预览17763推送
9月21日消息 9月19日,微软推送了Windows 10 RS5快速预览版17763系统更新,面向快速通道发布。而今......
日期:09-21
华硕/技嘉H310新主板上线:原生Win7 但无核显驱动
Intel Kaby Lake/Coffee Lake七八代酷睿和AMD Ryzen锐龙平台都已经切断了对Windows 7操作系统的原生......
日期:08-10
神预测短信让球迷成竞猜“幸运儿”?腾讯手机管家精准拦截诈骗短信
6月20日,世界杯比赛第七日,俄罗斯乌拉圭提前晋级,而备受关注的葡萄牙队依靠C罗开场仅4分钟的头球......
日期:06-22
西瓜视频联合TCL雷鸟举办视频嘉年华 引领OTT行业新风向
10月12日-14日,由西瓜视频主办的第二届西瓜PLAY视频嘉年华正式亮相北京751D·PARK。据悉,今......
日期:10-12
比Windows更好用!开源优麒麟20.04 LTS发布:支持5年
优麒麟团队宣布,优麒麟(UbuntuKylin)开源操作系统20.04 LTS正式版已经发布,代号Focal Fossa,全球......
日期:04-24
开学季“升学文件”竟然恶意扣费,腾讯手机管家查杀三款恶意APP
最近正值艺考高峰期,许多考生在微博上转发“锦鲤”。而一些报考中国美术学院的考试则刷......
日期:03-01
Ubuntu Pro特别版发布,技术支持长达10年
Canonical 昨天宣布为亚马逊提供用于 Amazon Web Services (AWS) 的 Ubuntu Pro 镜像。这个新镜像可......
日期:12-05
Firefox 计划从地址栏中隐藏 HTTPS 和 WWW
Mozilla 计划在用户于浏览器的地址栏中键入内容时,在 Firefox Web 浏览器显示的建议列表中隐藏网址......
日期:03-03
母亲节献礼指南,腾讯手机管家贴心守护你的她
明天就是母亲节了,有的人会选择回家陪妈妈过节,而远在外地打拼的年轻人只能通过购买礼品来表达心......
日期:05-12
HDD 机械硬盘救星,微软 Win10 版本 2004 性能大提速
4月28日消息 Windows 10设备随着时间的推移可能会变慢,这与软硬件配置有关。尽管有多种方法可以改......
日期:04-28
《侏罗纪公园2》再现恐龙时代,腾讯手机管家防范木马病毒保障观影安全
科幻冒险电影一直都饱受影迷喜爱,而以恐龙为主角的侏罗纪公园系列电影更是暑期亲子观影最佳选择。......
日期:06-25
一键就能换新机 360家庭防火墙这个功能超赞!
随着智能电子设备的发展,家庭中用到无线网络的电子设备越来越多,再加上宽带升级等情况,路由器的......
日期:05-10
加倍,Mozilla bug 赏金大幅提高,新增多个目标站点
为了庆祝 Firefox 1.0 发行 15 周年,Mozilla 对其 Web bug 赏金计划进行了重大变更。...
日期:11-20
微软小冰人工智能演唱模型新版本:“第一次,中气十足的虚拟歌声”
【2019年4月3日,北京,微软(亚洲)互联网工程院】 今天,我们很高兴地宣布,微软小冰基于深度神经网络的歌唱模型,已顺利...
日期:04-04
打造Worktile敏捷开发管理工具的思与惑
作者:Terry 从2019年初,我们团队准备开发一款适合研发团队使用的敏捷开发管理工具,那......
日期:03-30
百度App 11.0正式上线 杨紫成新代言人
11月1日,百度世界大会在北京中国大饭店举行。该大会是是百度每年面向行业、媒体、合作伙伴和广大用......
日期:11-02