黑基网 首页 资讯 安全圈 查看内容

研究发现有加密货币僵尸服务器在WannaCry蠕虫前利用微软漏洞

2017-5-18 10:00| 投稿: heilong916 |来自: 互联网

摘要: 和WannaCry勒索蠕虫一样,这个攻击利用“永恒之蓝”和DoublePulsar后门。但是不同的是攻击用这些漏洞传播Adylkuzz这款加密货币挖矿软件。知名网络安全公司Proofpoint的研究人员Kafeine推测这个攻击的开始时间最晚在 ...

和WannaCry勒索蠕虫一样,这个攻击利用“永恒之蓝”和DoublePulsar后门。但是不同的是攻击用这些漏洞传播Adylkuzz这款加密货币挖矿软件。知名网络安全公司Proofpoint的研究人员Kafeine推测这个攻击的开始时间最晚在五月2号,最早可能在四月24号。未安装微软补丁的局域网电脑极易受到攻击。在他博客发表的一篇文章中,他写道在研究WannaCry病毒的过程中,我们发现了一台可被永恒之蓝漏洞攻击的实验室机器。本来我们以为这台电脑会被勒索软件感染,但是我们发现感染电脑的实际上是Adylkuzz。

几台匿名的虚拟服务器发起这项攻击,并在不断扫描445端口寻找攻击的目标。一旦成功利用永恒之蓝的漏洞,DoublePulsar后门会下载并运行Adylkuzz软件。之后,病毒会进行一系列的操作安装完整的挖矿软件。Kafeine表示部分认为自己电脑被WannaCry感染的用户实际上是被Adylkuzz攻击了。不过,因为攻击会关闭局域网通讯,所以这反而缩小了WannaCry的感染范围。


本文出处:http://www.toutiao.com/a6421108310204743938/

声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力,谢谢!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部