近日,360安全卫士监测到曾利用驱动人生升级通道传播的木马下载器攻击方法再次更新。这一次的更新,在以往携带永恒之蓝漏洞攻击组件的基础上,新增了“口令爆破”功能的“弱口令”式攻击传播方式,不仅让木马的传播力更强,危害性、威胁范围也更大。
标签:口令爆破, 木马, 永恒之蓝, 驱动人生挖矿木马主要有两种敛财方式,僵尸网络和网页挖矿。早在WannaCry爆发之前,就有挖矿木马利用“永恒之蓝”进行传播。
标签:僵尸网络, 挖矿木马, 永恒之蓝针对“永恒之蓝”攻击紧急处置手册 (蠕虫 WannaCry),包括隔离网主机应急处置、5家常见核心网络设备应急处置,以及互联网主机应急处置指南。
标签:wannacry, 应急处置, 永恒之蓝, 蠕虫“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁(MS17-010),无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
标签:勒索软件, 响应措施, 永恒之蓝