日前,火絨安全團(tuán)隊(duì)通過(guò)“火絨威脅情報(bào)系統(tǒng)”發(fā)現(xiàn)蠕蟲(chóng)病毒“Worm/Sharp”正在全網(wǎng)傳播,其中在政府、企業(yè)、學(xué)校、醫(yī)院等單位的局域網(wǎng)具有非常強(qiáng)的傳播能力。該病毒通過(guò)“永恒之藍(lán)”漏洞、多個(gè)電腦常用端口傳播,入侵電腦后,會(huì)橫向攻擊局域網(wǎng)內(nèi)所有電腦,同時(shí)還會(huì)在用戶電腦中留下后門病毒,用以執(zhí)行更多惡意攻擊,如勒索病毒、挖礦病毒。

1.jpg

火絨工程師通過(guò)技術(shù)分析發(fā)現(xiàn),該蠕蟲(chóng)病毒會(huì)通過(guò)遠(yuǎn)程服務(wù)器和自身爬蟲(chóng)功能收集局域網(wǎng)內(nèi)的IP列表,然后對(duì)其中的多個(gè)服務(wù)端口發(fā)起攻擊,包括RPC服務(wù)(135端口)、SQLServer服務(wù)(1433端口)、FTP服務(wù)(21端口),同時(shí)還會(huì)通過(guò) “永恒之藍(lán)”漏洞,入侵445端口,攻擊電腦。

由于該病毒針對(duì)企業(yè)不便關(guān)閉的多個(gè)常用端口進(jìn)行攻擊,并且利用了局域網(wǎng)電腦中普遍未修復(fù)的“永恒之藍(lán)”漏洞,一旦任何一臺(tái)電腦被該病毒感染,將意味著局域網(wǎng)內(nèi)所有電腦都面臨被感染的風(fēng)險(xiǎn),尤其給政企機(jī)構(gòu)用戶造成極大威脅。?

如果病毒成功入侵或攻擊端口,就會(huì)從遠(yuǎn)程服務(wù)器下載病毒代碼,進(jìn)而橫向傳播給局域網(wǎng)內(nèi)其他電腦。同時(shí),該病毒還會(huì)在被感染電腦中留下后門病毒,以準(zhǔn)備進(jìn)行后續(xù)的惡意攻擊,不排除未來(lái)會(huì)向用戶電腦傳播更具威脅性病毒的可能性,例如勒索病毒等。

火絨工程師通過(guò)技術(shù)溯源發(fā)現(xiàn),從2017年06月23日(甚至更早) 至今,該黑客組織一直使用該系列蠕蟲(chóng)在全網(wǎng)進(jìn)行大規(guī)模的信息收集,且一直保持對(duì)病毒的更新。

火絨"企業(yè)版"和"個(gè)人版"最新版均可徹底查殺蠕蟲(chóng)病毒" Worm/Sharp "。同時(shí),政府、企業(yè)、學(xué)校、醫(yī)院等受此類病毒威脅較大的局域網(wǎng)用戶,我們建議申請(qǐng)安裝"火絨企業(yè)版",可有效防御局域網(wǎng)內(nèi)病毒屢殺不絕的難題。目前火絨免費(fèi)提供三個(gè)月試用期,歡迎大家前來(lái)體驗(yàn)試用。