您的位置:首页 > 电脑软件

新增攻击模块二次染指linux服务器,“驱动人生”僵尸网络全网撒毒贼心不死

发布时间:2020-06-11 21:01:59  来源:互联网     背景:

  用野火烧不尽,春风吹又生,来形容“死而不灭”的僵尸网络最合适不过。6月9日,360安全大脑监测到“驱动人生”僵尸网络的高危异动,其原有的僵尸模块进行大规模更新,增加“SMBv3漏洞利用”模块与“Redis未授权访问漏洞利用”模块,意图利用最新曝光的高危“蠕虫式”漏洞,扩展入侵范围感染更多计算机谋利。

  经360安全大脑分析发现,SMBv3漏洞(又称SMBGhost漏洞,CVE-2020-0796)所具备的“零接触远程”攻陷受害目标机器的特性,对“驱动人生”僵尸网络扩散简直如虎添翼,如不加以防范,极可能诱发新一轮的僵尸网络肆虐。不过广大用户不必过分担心,360安全卫士不仅已在第一时间支持SMBv3漏洞的无补丁修复,并可高效拦截查杀“驱动人生”僵尸网络攻击。

  “驱动人生”僵尸网络捡漏王,攻击模块抄底更新“蠕虫级”漏洞

  “驱动人生”僵尸网络模块更新,或许是一场长期且有预谋的网络“捡漏”。360安全大脑监测数据显示,几天前国外安全研究人员曾通过网络公开SMBv3零接触远程漏洞利用代码,而“驱动人生”僵尸网络紧随其后,迅速将该漏洞收入武器库“为我所用”,以图升级僵尸网络的攻击力。

  从360安全大脑此前披露的漏洞信息来看,SMBv3漏洞(CVE-2020-0796)是一个高危的零接触远程代码执行漏洞,可在无任何交互情况下,致使目标被非授权控制。这也就意味着,SMBv3漏洞一旦被“驱动人生”僵尸网络恶意利用,恐将在短时间内大幅度提升僵尸网络的“感染性”。

图片1.jpg

  SMBv3漏洞攻击模块

  360安全大脑监测数据显示,“驱动人生”僵尸网络新增的SMBv3漏洞攻击模块,具体函数名为smbghost_exec。该函数会从hxxp://d.ackng.com/smgh.bin下载SMBv3漏洞攻击程序并释放到目标机器中。

  需要注意的是,经过上述操作攻陷目标机器后,SMBv3漏洞攻击模块还会执行下图所示命令,使感染目标沦为“驱动人生”僵尸网络的一个节点,进而对其他机器发起攻击。鉴于SMBv3漏洞影响范围覆盖Windows 10 1903及以上版本的特性,其威胁不言而喻。

图片2.jpg

  SMBv3零接触远程漏洞攻击后执行的命令

  二次更新linux攻击模块,360安全大脑斩断僵尸网络不死贼心

  360安全大脑还在监测数据中发现,此次 “驱动人生”僵尸网络更新中,还增加了对Redis未授权访问漏洞的利用模块。该模块会扫描存在该漏洞的linux服务器,并在目标服务器中创建计划任务,让感染的linux服务器,惨变僵尸网络的新“传染源”。值得一提的是,这是360安全大脑监测到新增SSH爆破模块之后,“驱动人生”僵尸网络第二个针对linux服务器的攻击模块更新。

图片3.jpg

  Redis未授权访问漏洞攻击模块

  自2018年,“驱动人生”木马2小时感染10万电脑,惊爆网络至今,“驱动人生”僵尸网络从未停止网络非法淘金的步伐。而从360安全大脑监测数据显示,截至目前,SMB爆破(包括Pass the Hash攻击)模块和永恒之蓝漏洞攻击模块,是“驱动人生”挖矿僵尸网络中危害最大的攻击模块,多数被感染计算机均源自上述两模块。

图片4.jpg

  “驱动人生”挖矿僵尸网络各攻击模块攻击机器数量一览

  漏洞与利用共生,而随着新漏洞利用代码的面世,将有越来越多的漏洞利用代码,被“驱动人生”僵尸网络收为己用,成为新的攻击模块,危及网络安全。目前,在360安全大脑的极智赋能下,360安全卫士不仅在SMBv3零接触远程漏洞曝出的第一时间,率先支持无补丁漏洞修复,更可高效拦截包括“驱动人生”僵尸网络在内的各类攻击威胁,保障用户网络安全。

  最后,针对威胁不断升级的“驱动人生”僵尸网络,360安全大脑给出以下几点安全建议:

  1、前往weishi.360.cn下载安装360安全卫士,有效拦截此类漏洞利用威胁;

  2、及时更新电脑系统,定期检测软件安全漏洞,第一时间修补补丁;

  3、发现电脑异常时,及时使用360安全卫士进行体检扫描,查杀病毒木马;

  4、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并定期为操作系统、IE、Flash等常用软件打好补丁。

  5、开启360安全卫士“网页安全防护”功能,辨别各类虚假诈骗网页,拦截钓鱼网站、危险链接,保障计算机信息安全。

图片5.jpg

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
跨平台数据组件:C1DataCollection 简介
近日,.NET 组件集 ComponentOne 发布新版V2020.0 Update1,该版本更加聚焦跨平台数据管理与集成,......
日期:04-08
不懂如何选配台式机组装清单 2020热门品牌游戏台式主机推荐
大部分用户会在选购平板电脑、笔记本还是台式机之间犹豫不决。虽然平板和笔记本携带比较方便,但是......
日期:06-02
英伟达与华硕推出最强移动工作站:搭载RTX 6000,24GB显存
9月4日消息 根据WCCFTECH的报道,英伟达和华硕在IFA2019上合作推出了一款最强移动工作站—&mda......
日期:09-05
十款违法有害App公布:开心消消消、时尚快拍等上榜
9月17日消息 据新华社报道,国家计算机病毒应急处理中心近期在“净网2019”专项行动中通......
日期:09-17
百度和网易云音乐就这样突然在一起了?
百度在上周五宣布战略领投网易云音乐。令人意外的是,双方并没有公布投资规模以及百度是否会派驻董......
日期:10-16
挖矿木马非法获利1500万元 腾讯电脑管家已全面拦截
2017年底时,腾讯电脑管家曾发现一款名为“tlMiner”的挖矿木马的传播量达到峰值,12月20......
日期:07-10
消息称Windows版本2004将拿掉SwiftKey输入法,不再系统集成
1月7日消息 微软似乎正考虑从Windows 10中删除SwiftKey键盘。目前已有多家外媒发现微软从Windows 10......
日期:01-07
AMD录屏软件被爆高危漏洞 腾讯电脑管家率先发布应对措施
继Intel因被爆出Meltdown、Spectre漏洞而焦头烂额之后,又一全球知名企业成了安全漏洞的受害者。近......
日期:04-20
Win10 v1809新预览版17763.107推送:修复解压Zip文件BUG
10月的最后一天已经来了,然而Windows 10十月更新正式版(v1809)看起来并不会和我们见面。...
日期:10-31
通讯软件Telegram将发布更新,竟为助香港“示威者”隐藏身份
Telegram即将发布的更新,将允许用户禁用电话号码匹配。...
日期:09-01
联想AIO 520X Max故宫版即将发售,超高配置直击痛点
好看的灵魂千篇一律,有趣的灵魂万里挑一。如今市面上主打“美貌”牌的电脑数不胜数,......
日期:09-11
戴尔推出灵越3880台式机:i5-10400F+GT 730
5月24日消息 戴尔推出了灵越3880台式机,搭载了刚刚上架的十代酷睿i5处理器,显卡为入门级的GT 730......
日期:05-24
微软 Cortana Win10 商店版正式版发布:支持中文
5月25日消息 微软已经准备好在Windows 10版本2004中推出更新的Cortana数字助手,Microsoft Store中......
日期:05-25
HDD 机械硬盘救星,微软 Win10 版本 2004 性能大提速
4月28日消息 Windows 10设备随着时间的推移可能会变慢,这与软硬件配置有关。尽管有多种方法可以改......
日期:04-28
赋能社区 PingCAP University 培训课程2.0重磅升级
经过半年时间的持续打磨,PingCAP University 迎来了一次重大升级,发布培训课程 2.0。...
日期:06-11
MicroStrategy 2019每时每刻为企业决策赋能
2019 年 1 月14日,北京——全球领先的企业级分析和移动应用软件领导者微策略MicroStrate......
日期:01-14
中兴、深度等联合推出UOS统一操作系统:开源,支持龙芯、华为海思等CPU
近期,国内UOS统一操作系统官网上线,并发布了UOS对外测试和开放计划。...
日期:10-24
骁龙8cx版Windows 10 PC跑分曝光:单核3327分,多核11154分
9月3日消息 跑分网站Geekbench上已经曝光了新的高通骁龙处理器的基准测试,该处理器似乎是骁龙8cx,......
日期:09-03
微软 Edge 比其他浏览器具有更多侵犯隐私的遥测
来自爱尔兰都柏林三一学院的计算机科学与统计学院的Douglas J Leith 团队近期进行了一项研究,分别......
日期:03-11
雷蛇推出灵刃13潜行版水银:25W i7-1065G7,Iris Plus核显
9月4日消息 今天雷蛇在IFA 2019上推出了雷蛇灵刃13潜行版水银,采用了25W的英特尔10nm处理器,支持......
日期:09-04