您的位置:首页>>互联网

BlueHero蠕虫病毒时隔一周再升级 武器库新增“震网三代”

发布时间:2018-08-23 15:42:51  来源:互联网    背景:

  互联网安全风险来源复杂,攻击手段多样,升级变种速度更是令人咋舌。一周前,腾讯智慧安全御见威胁情报中心披露,BlueHero蠕虫病毒利用永恒之蓝漏洞在企业局域网内传播扩散,并利用中毒电脑组网挖矿,被安全软件查杀后,该病毒“贼心不死”又启用了新的攻击手法,通过LNK漏洞加速扩散,利用企业中毒电脑组网挖取门罗币,给企业网络安全构成极大的威胁。

  (图:腾讯电脑管家拦截并查杀该病毒)

  安全技术专家分析发现,该木马病毒母体运行后会释放LNK漏洞利用模块。通过在染毒机器各个磁盘根目录创建恶意LNK文件,利用漏洞加载Payload的方式,实现更加隐蔽的长期反复启动感染驻留。

  据悉,LNK漏洞(CVE-2017-8464)被称为震网三代。不法黑客利用震网三代漏洞构造LNK快捷方式文件放到某个文件夹内,一旦用户打开资源管理器,无须双击运行,看一眼文件夹即会中毒。值得注意的是,这种攻击方式曾被用在Stuxnet软件中,针对伊朗核设施计算机发起过攻击,也就是臭名昭著的“震网”病毒元凶。

  (图:BlueHero蠕虫病毒攻击原理)

  更值得一提的是,该木马病毒除了利用“永恒之蓝”漏洞攻击包及多个服务器组件相关漏洞在局域网内攻击传播以外,还将LNK漏洞利用也纳入了攻击武器库,形成震网三代+永恒之蓝漏洞多重攻击组合,使得其传播威力大增。

  由于该蠕虫主要目标为企业用户,一旦企业共享目录被病毒感染,任何访问该共享目录的存在漏洞的电脑均会被感染,这大大增强了BlueHero蠕虫病毒的扩散能力。同时造成企业机器的大面积中毒,最终释放的挖矿木马严重消耗企业IT资源。

  根据腾讯智慧安全御见威胁情报中心数据显示,该病毒从8月9日至8月20日期间呈现小幅增长趋势,所使用钱包中的门罗币个数已由42.446增加到50.965,主要集中在广西、山东、宁夏等地区。

  (图:腾讯智慧安全御见威胁情报中心数据监测)

  整体来看,升级后的BlueHero蠕虫病毒,无论是病毒感染力还是危害程度都加倍升级。为防止该病毒危害更多用户,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大用户,务必养成良好的上网习惯,保持腾讯电脑管家等主流杀毒软件开启并运行状态,及时修复漏洞,并实时拦截该类病毒风险。

  (图:企业级安全防御产品腾讯御点)

  针对企业用户,马劲松提醒企业网络管理员,建议采用高强度的密码,避免使用弱口令密码,并定期更换密码;尽量关闭不必要的端口和不必要的文件共享,减少病毒在局域网内扩散的通道;同时建议全网安装终端安全管理系统,统一管控终端杀毒和修复漏洞,帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
线下数据赋能实体经济,众盟如何引领数字化新浪潮?
“谁掌握了数据,谁就掌握了主动权。”顶层设计的振臂高挥,使得数据被各行各业奉为圭臬...
日期:08-21
百度大脑正式发布智能视频监控开发平台 零门槛接入 半小时完成部署
引言:工人在厂区的着装是否合规?学生在课堂的学习注意力是否集中?厂区如果发生火情,如何第一时间...
日期:08-21
绿色节能,打造服务器可持续发展之路
“侬会垃圾分类了伐?”近期上海的垃圾分类无疑是最热的话题之一,无论是精明的阿姨,还是...
日期:08-21
“存量市场”即将到来,弹个车瞄准下沉市场小镇青年
回顾2018年,对于汽车行业可以说是寒冬年,基本上可以用四个字形容——哀鸿遍野。2018年...
日期:08-21
吴亦凡户籍信息只要50元?腾讯手机管家盘点3大信息泄露途径
近日,《陈情令》中蓝忘机扮演者王一博发微博称:“别再给我打电话了 别再用我手机号去登录软...
日期:08-21
免填邀请码:高效提高App推广效率
App 邀请机制是每个产品几乎必做的功能点,它一般以两种形式存在:一是作为常置功能用于推荐,二是...
日期:08-21
如何买到放心二手车?大搜车家选为市场提供新模板
汽车市场长达28年之久的上涨局面在去年被打破,也就是从去年开始汽车市场上的新车开始出现卖不动的...
日期:08-21
百度智能云携手头部商业银行,区块链技术落地金融行业
近期,百度智能云区块链团队取得新的突破,“金融级联盟链治理平台”与浦发银行进行深度...
日期:08-21
XSKY中标2019央采
日前,中央国家机关2019年软件协议供货采购项目正式发布中标公告,XSKY两款SDS产品成功入围。
日期:08-21
百度2019Q2财报:数据背后,智能小程序“新连接”势能强劲
2019年Q2财报季来了,百度的财报如期而至。
  眼花缭乱的各项数据中,百度董事长兼CEO李彦宏...
日期:08-21
百度和腾讯财报背后的故事:移动互联网老去,小程序互联网已至
8 月 20 日,百度公布了备受关注的 2019 年第二季度财报。本季度,百度实现营收 263 亿元人民币,环...
日期:08-21
高层集结,共探数据引力场,2019帆软智数大会盛大举行!
8月15-17日,2019年帆软智数大会在南京国际青年会议中心盛大举行。筹备了5个月之久的智数大会获得了...
日期:08-21
如何在业务高峰中轻松“躺赢”?华为云MySQL为你支招
业务大促,订单暴增,网站流量暴涨几倍,数据库服务器容量又要扛不住了,眼睁睁看着生意白白溜走,...
日期:08-21
“网龙杯”双创大赛引领数字教育人才培养创新发展
2019年8月19-20日,“网龙杯”第五届福建省“互联网+”大学生创新创业大赛省级...
日期:08-21
14支初中生团队入围小程序编程创意营决赛名单,小程序成编程教育优质工具
8月20日,首届全国青少年微信小程序编程创意营入围名单公布,由39名初中生组成的14支小程序员队伍进...
日期:08-21
王者荣耀暑期档活动来袭 来电科技联动多品牌打造开黑圣地
7月30日至9月20日,王者荣耀暑期“年少轻狂不惧浪”的青春主题上线,来电科技携手《王者...
日期:08-21
2019CIPE深圳国际潮玩展即将开幕,叮叮抓娃娃受邀参展
由中国版权保护中心指导,广东省文化经济发展研究会、深圳市版权协会、深圳前域文化科技有限公司联...
日期:08-21
再登《新闻联播》  讯飞智能办公本创新功能引关注
8月14日,央视《新闻联播》报道了国务院新闻办公室举办的“庆祝建国70周年”系列新闻发布...
日期:08-20
美媒:华为帮非洲国家政府搞监控 外交部回应情况不实
  (原标题:美媒说华为帮非洲国家政府搞监控 外交部:报道水准令人堪忧)
日期:08-20
  专栏介绍
孙月 的专栏
孙月发表的文章
积分:
自我介绍 :