研究發現有加密貨幣殭屍伺服器在WannaCry蠕蟲前利用微軟漏洞
文章推薦指數: 80 %
和WannaCry勒索蠕蟲一樣,這個攻擊利用「永恆之藍」和DoublePulsar後門。
但是不同的是攻擊用這些漏洞傳播Adylkuzz這款加密貨幣挖礦軟體。
知名網絡安全公司Proofpoint的研究人員Kafeine推測這個攻擊的開始時間最晚在五月2號,最早可能在四月24號。
未安裝微軟補丁的區域網電腦極易受到攻擊。
在他博客發表的一篇文章中,他寫道在研究WannaCry病毒的過程中,我們發現了一台可被永恆之藍漏洞攻擊的實驗室機器。
本來我們以為這台電腦會被勒索軟體感染,但是我們發現感染電腦的實際上是Adylkuzz。
幾台匿名的虛擬伺服器發起這項攻擊,並在不斷掃描445埠尋找攻擊的目標。
一旦成功利用永恆之藍的漏洞,DoublePulsar後門會下載並運行Adylkuzz軟體。
之後,病毒會進行一系列的操作安裝完整的挖礦軟體。
Kafeine表示部分認為自己電腦被WannaCry感染的用戶實際上是被Adylkuzz攻擊了。
不過,因為攻擊會關閉區域網通訊,所以這反而縮小了WannaCry的感染範圍。
勒索病毒來了!中國石油及部分大學已經中招,解決方案如下
近日,一種名為「WannaCry」的勒索病毒在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。溫馨提示:由於專業術語較多,需要了解如何解決勒索病毒的解決方案,請直接跳至本...
勒索病毒蔓延整個全球,目前有人已破解其病毒方式!
5月12日晚,一款名為Wannacry 的蠕蟲勒索軟體襲擊全球網絡,這被認為是迄今為止最巨大的勒索交費活動,影響到近百個國家上千家企業及公共組織。 該軟體被認為是一種蠕蟲變種(也被稱為「Wann...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
全球比特幣勒索病毒來襲!防禦全攻略送上!
一覺醒來,相信很多人都聽到了這個爆炸的消息,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。記得電腦大面積中...
一分鐘應對勒索病毒WannaCry
勒索病毒WannaCry肆虐全球,利用Windows作業系統漏洞,因鏈式反應迅猛自動傳播,校園電腦、個人電腦、政府機關都是重災區。中毒電腦所有文檔被加密,將被勒索高達300美元以上。截至2017...
別天真了,你以為WannaCry是為了勒索比特幣?
NSA被盜走了黑客工具之後,後患無窮。如果說由於WannaCry的作祟,在過去一周,很多人辦不了護照、檢不了車、加不了油、寫好的畢業論文消失不見...連廣場舞阿姨都知道了蠕蟲病毒、80歲的大爺都...