设为首页 | 收藏本站
 
公司简介 联系方式 支付方式
 
  • 赛马会 平特论坛
  • 首页

    深圳平特论坛
    创富平特高手论坛
    平特论坛
    资料中心

     

    当前位置: 主页 > 赛马会 平特论坛 >

    新增RDP爆破模块下载器木马威胁再临 360国内首家发现查杀

    时间:2019-09-10 22:44来源:未知 作者:admin 点击:
    2017年,借助永恒之蓝的WannaCry勒索病毒暴击全球;而近一年时间里,同样搭载永恒之蓝的下载器木马历经数十次更新,多次濒临爆发边缘。 最近,360安全大脑就再度监测到此木马出现大规模更新,并且攻击趋势显著增长。不过,广大用户不必担心,360安全大脑已国

      2017年,借助“永恒之蓝”的WannaCry勒索病毒暴击全球;而近一年时间里,同样搭载“永恒之蓝”的下载器木马历经数十次更新,多次濒临爆发边缘。

      最近,360安全大脑就再度监测到此木马出现大规模更新,并且攻击趋势显著增长。不过,广大用户不必担心,360安全大脑已国内首家支持此木马最新版本的拦截查杀,第一时间守护用户网络安全。

      从360安全大脑溯源分析来看,此轮呈现上涨趋势的“永恒之蓝”下载器木马攻击,始于8月15日前后的一次大规模更新,该木马在原有基础上增加了RDP爆破模块。360安全专家分析指出,增加RDP爆破模块后,意味着下载器木马可接收控制模块提供的弱口令以及目标机器ip地址,对目标机器发起爆破攻击。爆破成功后会在目标机器上执行恶意Powershell代码,完全控制目标机器并利用目标机器资源进行门罗币挖矿。至此,该木马的传播模块已经集成了“永恒之蓝”漏洞攻击、SMB爆破攻击、MsSQL爆破攻击、RDP爆破攻击四种攻击模式。

      从病毒拆解情况来看,新增RDP爆破模块是复用了FreeRDP代码才得以实现。而在病毒运行原理上,木马会通过控制服务器下载RDP爆破程序并保存在临时文件夹下,文件名一般为wfreerdp.exe。wfreerdp.exe文件作为RDP爆破模块,将与原有的“永恒之蓝”模块、ipc爆破模块和MsSQL爆破模块共存,以此对网络中存在漏洞或者弱口令设备发起攻击。从360安全大脑给出的弱口令字典来看,包括saadmin、@WSX等在内的百余个弱口令都在攻击范围之内,威胁十分严峻。

      RDP模块复用了其他模块使用的弱口令字典 ,字典中包含的弱口令如下表所示:

      2018年底至今,在360安全大脑持续追踪的大半年里,下载器木马凭借“可随时更新木马组件”的灵活性,历经数十次更新迭代,已从早期的初级版本变身为现今兼具RDP爆破模块与“永恒之蓝”漏洞双重威力的难缠木马。今期精准平特四连四肖

      下载器木马频繁升级,攻击力“扶摇直上”,广大用户该如何抵挡木马的“奇袭”?在360安全大脑的赋能下,360安全卫士不仅首家监测到此木马新一轮的更新,并且无需升级即可拦截查杀;除此以外,360安全卫士还带有“永恒之蓝”漏洞免疫功能,可进一步保护用户免遭木马与“永恒之蓝”漏洞的双重威胁。

      此外,360安全专家针对此次病毒的攻击模式,也给出了权威的网络安全防护建议:

      1、360安全卫士能够第一时间拦截“永恒之蓝”下载器木马的RDP爆破模块,建议广大用户及时前往下载安装360安全卫士保护计算机安全;

      2. 尽量使用包含数字、大小写字母、特殊字符等多个字符组成的较高强度的系统登录密码与数据库登录密码,不要使用弱口令; 请广大的管理员通过弱口令列表进行自检,防御“永恒之蓝”下载器木马的爆破攻击;

    (责任编辑:admin)
    相关内容:
    做个软件下载站做下载站什么网 警方打掉3个游戏外挂制售团伙 裸照一键定制软件疯传网络:仅 亚马逊中文版官网下载 想做个电影下载的网站链接迅雷

    本站由:商旅在线网 网站建设  版权所有 :上海择途航空票务代理有限公司

    服务电话:021-51873510 51873508 52375016 传真: 021-62496544 在线QQ:844390757

    地址:东诸安浜路227号4楼316  公司:上海腾飞国际机票网   MSN: wuchenggang0101@hotmail.com