滚动快讯 Wor(l)d智能科技产品&创新盈利商机-.worldgn上海团队 乐蓓儿奥尔夫全国巡回师训营浙江温州站NO.873 没有上海户口也能接受好教育 外联出国为我们开路 科治好:人生十种极致的境界,难得! 陪3岁孩子看完91集《小鸡彩虹》 她变身成为社交达人 万人戏水狂欢!九牧“夏日狂欢节”引爆杭州最high浪潮 古格王朝打造特产品牌化模式 加速地方特产品牌化历程 科治好:这些洗衣误区要注意,不然衣服白洗了! 书香丹青,爱国浓情/乔领、宁雪君作品展在崂山美术馆开幕 2017年度中国中央投资项目招标代理机构30强
 当前位置:科 技
 
WannaCry一周年,“永恒之蓝”成被利用程度最高安全漏洞之一
发布时间:2018-5-16 10:38:00  浏览次数:170
5月11日,腾讯御见威胁情报中心发布了《WannaCry蠕虫一周年分析报告》,报告指出:伴随2017年5月WannaCry勒索病毒突然间大规模爆发,其背后的“永恒之蓝”漏洞逐渐成为被利用程度最高的安全漏洞之一。

腾讯安全技术专家还指出,原本零散出现、小范围传播的勒索病毒,借助“永恒之蓝”漏洞得以大规模扩散;挖矿木马通过“永恒之蓝”漏洞攻击企业服务器,组建僵尸网络挖矿牟利;APT组织也将“永恒之蓝”纳入武器库,意图发起更大规模的网络攻击。WannaCry已过去一周年,“永恒之蓝”漏洞却愈发臭名昭著。

“永恒之蓝”遭木马病毒争相利用

“永恒之蓝”本是NSA旗下的黑客组织Equation Group开发的网络攻击工具。借助“永恒之蓝”漏洞进行传播的WannaCry勒索病毒,曾令全球至少150多个国家和地区超过30万台电脑中招,政府、教育、医院、能源等诸多关键信息基础设施遭受前所未有的破坏。

此后不到一年的时间内,又相继爆发了包括“Petya勒索病毒”、“Retefe银行木马”在内的十大利用“永恒之蓝”漏洞攻击的典型安全事件。尽管“永恒之蓝”漏洞补丁相关信息早已被公开,至今却仍有部分企业由于网络安全管理措施不足,迟迟未能修补这些高危漏洞,造成木马病毒入侵后迅速在局域网扩散。

(图:利用“永恒之蓝”漏洞攻击的典型安全事件)

3月中旬,腾讯御见威胁情报中心率先截获利用“永恒之蓝”漏洞在局域网内攻击传播的WannaMiner挖矿木马。该木马将染毒机器构建成一个健壮的僵尸网络,潜伏在用户电脑内挖取门罗币,在短时间内感染近600家企业逾3万台电脑,造成内网电脑系统莫名出现蓝屏、死机状况。部分企业由于紧急部署了腾讯"御点"终端安全管理系统,得以快速恢复正常运营。

APT组织将“永恒之蓝”纳入武器库

“永恒之蓝”的利用不只出现在中木马病毒传播中,该漏洞甚至被部分APT组织纳入了自己的武器库,对大型基础设施的网络系统发起攻击。

自2017年7月起,来自俄罗斯的APT组织Fancy Bear“奇幻熊”陆续使用“永恒之蓝”漏洞入侵了至少9家中东、欧洲的餐厅宾馆,意图通过控制该类场所的网络系统,来进一步窃取部分用户的隐私资料。

据悉,此前Fancy Bear“奇幻熊”组织疑似在2015年对德国议会发动过黑客袭击,其袭击目标还包括北约和东欧国家的政府部门。“永恒之蓝”漏洞利用令Fancy Bear如虎添翼,并有可能造成APT组织攻击频率日益升高,其影响范围进一步扩大等严重后果。

腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松指出,尽管利用“永恒之蓝”漏洞攻击工具进行袭击的木马病毒来势汹汹,但只要及时安装系统补丁就能有效防御此类攻击。企业用户可安装专业终端安全管理软件,如腾讯企业安全“御点”,由管理员对全网进行批量杀毒和安装补丁,后续更可及时更新各类系统高危补丁。

(图:腾讯御点终端安全管理系统)

对于个人用户如何有效防御病毒和漏洞攻击,马劲松表示日常提高安全防范意识,养成良好的电脑使用惯,同时保持腾讯电脑管家等安全软件正常开启状态,及时根据安全提示打好补丁,是应对各类网络安全威胁的最佳方式。

 

      

上一篇: WannaCry一周年,勒索病毒攻击向内陆地区扩散风险增高
下一篇: 春蚕网络科技有限公司-一个安全健康绿色的一站式在线交易平台

 
推荐资讯
· 八大措施教你远离盆腔炎--长沙妇科
· 妇科医生为您讲解:附件炎什么症状-
· 助名科技,传统企业如何借助互联网整
· 助名科技之开展全网整合营销推广的五
· 首届中国陶瓷茶具产品及设计大赛颁奖
· 西藏央科:藏药到底适合哪些症状?
· 知诚会示范社会组织党建新模式
· 知诚会承办的中关村科技金融和人才发
· 知诚会党支书参加2017年朝外街道
· 知诚会党支书参加中关村社会组织联合
 
相关资讯
· 腾讯安全发布《六月安全舆情报告》:
· 互联网大会收官亮点:腾讯安全解读互
· 腾讯马斌:安全能力是腾讯扮演“数字
· 腾讯灵鲲亮相中国互联网大会&nbs
· 中国互联网大会共话防范打击通讯信息
· 腾讯安全参与中国互联网协会发布《中
· 不法分子利用游戏外挂寻“肉鸡”&n
· 沃尔玛生鲜零售创新日:腾讯安全解读
· 腾讯电脑管家提醒:警惕存有锁主页、
· 中国互联网大会:腾讯安全带来AI+
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
关于我们 广告评选 联系我们 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号