永恒之藍后新增“口令爆破” “驅動人生”下載器木馬再度更新
作者:星期二, 一月 29, 20190

又雙叒來了!近日,360安全衛士監測到曾利用驅動人生升級通道傳播的木馬下載器攻擊方法再次更新。木馬威脅再次上演,讓不少用戶陷入網絡安全恐慌之中。

根據360安全衛士第一時間給出的病毒分析來看,這一次的更新,在以往攜帶永恒之藍漏洞攻擊組件的基礎上,新增了“口令爆破”功能的“弱口令”式攻擊傳播方式,不僅讓木馬的傳播力更強,危害性、威脅范圍也更大。

兩個月更新5次 超活躍木馬病毒再度襲來

從360安全衛士給出的病毒解析來看,本次“驅動人生”下載器木馬主要更新了一個可以稱之為“爆破”的腳本。一旦病毒成功入侵并執行后,腳本是使用內嵌的常用內網IP段、用戶名以及密碼進行爆破攻擊。同時,病毒中引入的Mimikatz會抓取本地機器密碼憑證,借此來攻擊內網的其它機器。此外,病毒作者在本次更新中還引入了開源的psexec攻擊腳本,并針對腳本進行了定制化開發。通過以上幾項更新,使得原本通過“永恒之藍”漏洞傳播的木馬,又增加了弱口令爆破傳播的能力,使得木馬的傳播能力大大加強。

木馬更新后增加的文件

值得一提的是,360安全衛士在及時給出病毒解析外,還為廣大網友梳理了近期“驅動人生”下載器木馬病毒發布及更新的時間結點。從360安全衛士給出的監測統計來看,自2018年12月以來,該病毒先后經歷了初步更新階段、初版病毒完成、擴散傳播、第一次大規模更新、修改CC服務器、以及近日新增“口令爆破”傳播的第二次大規模更新,不到兩個月的時間里,先后累計上演了五次的更新升級。

重視木馬病毒威脅 360提醒及時查殺以防中招

木馬病毒過于頻繁的更新頻率,讓用戶防不勝防之余,帶來的安全威脅也越來越嚴重,網友對于病毒的防范意識也應逐步提高。而對于如何有效防范來自病毒的威脅,安裝了360安全衛士的用戶則大可放心,因為無需升級360安全衛士即可有效防范此次新增的“口令爆破”式的病毒攻擊,對于此前曾讓全球陷入網絡安全恐慌的永恒之藍,360安全衛士也能提供萬全的漏洞免疫防護,免受病毒威脅。

此外,360安全專家針對此次病毒的攻擊模式,也給出了權威的網絡安全防護建議:

1.安裝360安全衛士,防護該了木馬攻擊。
2.使用包含數字、大小寫字母、特殊字符等多個字符組成的較高強度的密碼,不要使用弱口令。
3.如果不使用文件共享功能,可以關閉smb服務等減小被攻擊的可能。

 

分享:
0

相關文章

寫一條評論

 

 

0條評論