adv

adv

新 SMB 僵尸网络利用了 7 个 NSA 工具

安全
pigsrollaroundinthem (39396)发表于 2017年05月21日 18时38分 星期日
来自僵尸网络更赚钱部门
勒索软件 WannaCry 在两个 NSA 工具的帮助下利用 Windows SMB 实现漏洞进行传播,现在研究人员发现了一个新的 SMB 蠕虫利用了 7 个泄漏的 NSA 工具,但现阶段该蠕虫没有试图向被感染的系统传播勒索软件或其它恶意程序,而是试图建立一个僵尸网络。研究人员将这个蠕虫命名为 EternalRocks,它远比 WannaCry 更复杂,设计推迟 24 小时完成安装以躲避沙盒环境。它还使用了 WannaCry 相同的文件名以迷惑研究人员,但没有包含类似 WannaCry 的可作为关闭开关的硬编码域名。此外,蠕虫使用 DOUBLEPULSAR 恶意程序的方式允许其他攻击者劫持僵尸网络传递恶意程序。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。