蠕虫病毒利用永恒之蓝漏洞传播,单位局域网受威胁最大

前言

近日,火绒安全团队通过”火绒威胁情报系统”发现蠕虫病毒”Worm/Sharp”正在全网传播,在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。该病毒通过”永恒之蓝”漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所有电脑,同时还会在用户电脑中留下后门病毒,用以执行更多恶意攻击,如勒索病毒、挖矿病毒。

火绒安全

I. 概览

火绒工程师通过技术分析发现,该蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的 IP 列表,然后对其中的多个服务端口发起攻击,包括 RPC 服务(135 端口)、SQLServer 服务(1433 端口)、FTP 服务(21 端口),同时还会通过 “永恒之蓝”漏洞,入侵 445 端口,攻击电脑。

由于该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的”永恒之蓝”漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。

如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向