王者荣耀妲己全衣去除贴吧
您的位置:首頁>>電腦軟件

預警!永恒之藍下載器木馬新增BlueKeep漏洞檢測代碼,未修復比例高達近30%

發布時間:2019-10-17 10:08:42  來源:互聯網    背景:

  近日,騰訊安全御見威脅情報中心監測發現,“永恒之藍下載器”木馬再次更新,新增了BlueKeep漏洞CVE-2019-0708檢測利用功能,影響Windows 7、XP、Server 2003、2008等多個系統版本。鑒于該漏洞危害影響極大,可形成類似WannaCry蠕蟲式漏洞傳播,騰訊安全建議企業用戶及時安裝相關補丁,并啟用安全軟件防御攻擊,避免進一步造成重大安全事故。

  據騰訊安全技術專家介紹,更新后的永恒之藍下載器木馬保留了MS17-010永恒之藍漏洞攻擊、SMB爆破攻擊、sql爆破攻擊等功能,并在攻擊成功的目標機器上植入舊的攻擊模塊ipc.jsp,同時安裝計劃任務執行多個Powershell后門,下載執行新的攻擊模塊if.bin,為后續隨時發動攻擊做足準備。

IMG_256

  (圖:永恒之藍下載器木馬變種攻擊流程圖)

  值得一提的是,CVE-2019-0708為RDP遠程代碼執行漏洞,該漏洞無需身份認證和用戶交互,檢測利用功能目前僅是上報漏洞信息并不會采取進一步攻擊措施。截止目前,永恒之藍相關漏洞未修復的比例接近30%,而BlueKeep漏洞未修復的比例接近20%,驚人的數據背后給用戶網絡安全帶來巨大安全隱患。

  自誕生以來,頻繁更新的永恒之藍下載器木馬令廣大用戶提心吊膽。在去年2018年底,永恒之藍下載器木馬首次通過“驅動人生”系列軟件升級通道突然爆發傳播,利用“永恒之藍”高危漏洞在企業內網呈蠕蟲式傳播,并通過云控下發惡意代碼,僅2個小時受攻擊用戶便高達10萬。所幸該攻擊剛開始便被騰訊安全御見威脅情報中心率先攔截查殺,影響并未進一步擴大。此后不到一年的時間內,永恒之藍下載器木馬先后更新Powershell后門安裝、SMB爆破攻擊、MsSQL爆破攻擊,同時使用黑客工具mimiktaz、psexec進行輔助攻擊等20多個版本。不同以往,此次永恒之藍下載器木馬新增了BlueKeep漏洞檢測代碼,不排除攻擊者隨時啟動BlueKeep漏洞進行攻擊的可能。

IMG_256

  (圖:永恒之藍下載器木馬歷史變種版本回顧)

  針對該木馬病毒對企業網絡安全帶來的潛在威脅,騰訊安全反病毒實驗室負責人馬勁松提醒廣大企業用戶,建議參考微軟官方公告完成補丁安裝,可暫時關閉135、139、445等不必要的服務器端口;使用騰訊御點終端安全管理系統的漏洞修復功能,及時修復系統高危漏洞;服務器使用高強度密碼,切勿使用弱口令,防止黑客暴力破解;推薦部署騰訊御界高級威脅檢測系統檢測可能的黑客攻擊。該系統可高效檢測未知威脅,并通過對企業內外網邊界處網絡流量的分析,感知漏洞的利用和攻擊。

IMG_256

  (圖:騰訊御界高級威脅檢測系統)

特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。


返回網站首頁 本文來源:互聯網

本文評論
騰訊安全:針對SQL弱口令攻擊高發 KingMiner挖礦木馬影響上萬臺電腦
作為 2018年度最為活躍的挖礦木馬之一,KingMiner今年以來仍在試圖通過不斷的變種攫取企業用戶利益...
日期:11-28
正式發布! .NET開發控件集ComponentOne 新版本加入Blazor UI
近期,由葡萄城推出的ComponentOne .NET開發控件集正式發布最新版本!
日期:11-28
對比PDFelement,Adobe Acrobat,福昕PDF到底誰才是年度性價比之王
憑借著信息保真、體積小、內容形式豐富、便于展示等特性,PDF早已成為職場、教育等領域的“寵...
日期:11-28
Windows 10更新Bug禁用了文件資源管理器右鍵單擊
11月28日消息 Windows 10版本1909(2019年11月更新)正在逐步推送。2019 Windows 10更新十一月版是一...
日期:11-28
微軟.NET Framework 發布 11 月質量匯總預覽
.NET Framework 發布了2019年11月質量匯總預覽。此版本包含針對Windows 8.1,Server 2012 R2,Serve...
日期:11-21
Linux Fedora 計劃將默認文本編輯器從 Vi 更改為 Nano
Fedora計劃在默認的Fedora Workstation安裝中添加Nano文本編輯器,作為對Vi的補充,但其利益相關者...
日期:11-20
皮皮蝦APP:“真善美”的用戶是我們最寶貴的財富
近日,年輕人聚集的內容互動社區皮皮蝦APP迎來了首次官方亮相。其產品相關負責人表示,“快樂...
日期:11-19
Linux 市場估值將超 70 億美元,主要原因是安全與開源需求
  根據 Market Research Future(MRFR)的最新研究報告,預計全球Linux操作系統市場在2018年至2023年的...
日期:11-18
Soul聯合“新青年”發布《95后擇偶報告》:近半女生喜歡男友身材健美
2019雙11之際,社交軟件Soul聯合“新青年”發布《95后擇偶報告》。報告顯示,46.61%的男...
日期:11-13
微軟Windows 10 1909版本將和1903版本共享通用核心組件和補丁更新
11月13日消息 今天是每月的星期二補丁日,微軟針對2019 Windows 10更新五月版推送了KB4524570補丁更...
日期:11-13
Safari 在 iOS 13.3 開始支持物理安全密鑰
在最新發布的 iOS 13.3 公開測試版中,Safari 終于加入了對物理密鑰的支持,根據 Apple 的官方支持...
日期:11-13
火狐Firefox 72瀏覽器滾動條將自適應網頁背景色
目前越來越多的應用、網站等都提供了暗黑主題、深色背景,然而許多瀏覽器的滾動條部分被忽略了,沒...
日期:11-13
微軟2019 Windows 10更新十一月版正式版更新內容大全
11月11日消息 據此前爆料,微軟預計將于11月12日開始推出2019 Windows 10更新十一月版(1909版),并...
日期:11-11
openSUSE投票結果出爐:不改名了
此前社區討論將openSUSE從SUSE公司獨立出來,主要關注點是希望 openSUSE項目在其治理與更廣泛社區的...
日期:11-10
如何辨識ITOA運維分析與數據可視化的異與同
隨著企業數字化進程的加快,數據已經成為支撐企業發展的重要支柱。企業管理者和IT決策者逐漸習慣于...
日期:11-07
蘋果推送Xcode 11.2.1 GM seed緊急更新
11月6日消息 今日凌晨,除iOS 13.3與iPadOS 13.3開發者預覽版Beta 1外,蘋果面向開發人員發布了Xcod...
日期:11-06
利用BlueKeep 漏洞攻擊被觀察到,但它似乎沒那么可怕
  利用BlueKeep漏洞進行攻擊的實例真的出現了。
  
日期:11-06
微軟官宣:Chromium Edge瀏覽器Linux版即將發布
9 月份,我們曾報道“微軟意圖將新版Edge瀏覽器引入Linux”,Edge 團隊制作了一份調查問...
日期:11-06
優麒麟19.10.1正式發布:控制面板新增圖標主題與字體高級設置
今日,Linux開源桌面操作系統優麒麟宣布推出19.10.1版本,內核升級到5.3.0.19.22,火狐瀏覽器升級到...
日期:11-01
Fedora 31穩定版正式發布:停止支持32位內核
經過十分短暫的跳票,在 Fedora 30 發布約五個月后,該項目于今天正式發布了 Fedora 31穩定版。盡管...
日期:10-30
  專欄介紹
半斤 的專欄
半斤發表的文章
積分:
自我介紹 :
王者荣耀妲己全衣去除贴吧 nba雪缘园 安徽11选5 吉林时时彩 意甲雪缘园 体球比分直播网 雷速体育进球gif 雪缘园克罗地亚 nba比分直 旧版新浪北单比分直播 韩国快乐8 篮彩 河北时时彩 排列3 幸运飞艇 十一运夺金 pk10牛牛