存在Windows系统漏洞的电脑被EternalBlue漏洞利用代码连续攻击感染

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

该EternalBlue,是被指控的NSA开发与制造头条新闻DOUBLEPULSAR在WannaCry攻击。

ShadowBrokers黑客组织在网上泄露了恶意代码,该组织从NSA关联的方程组中窃取了它。

存在Windows系统漏洞的电脑被EternalBlue漏洞利用代码连续攻击感染

ETERNALBLUE以端口445上的服务器消息块SMBv1协议为目标,它已成为恶意软件开发人员社区中广泛采用的目标Windows7和WindowsXP系统。

微软解决了MS17-010的漏洞并针对WannaCry勒索软件攻击发布了针对WindowsXP和Server2003的紧急补丁。

在线公开的未打补丁系统的数量非常多,专家指出,他们中的大多数已被多次感染,他们被发现运行破解的Windows安装,这意味着他们没有收到微软的安全更新。

米克尔补充说:我们正在研究许多机器反复感染的原因。”我们发现许多这些连续受感染的计算机都在运行激活裂缝,这意味着他们不能或不想更新Windows并安装更新。这也意味着他们没有收到微软针对此漏洞的2018年3月紧急补丁。

Avira决定完全关闭受感染机器上的SMB1协议,以阻止无休止的感染循环。

专家们发现了大约300,000台受此问题影响的计算机和AviraProtection,无论是每天在大约14,000台计算机上停用SMB1协议。

连续受感染机器的十大国家名单是:

印度尼西亚
台湾
越南
泰国
埃及
俄国
中国
菲律宾
印度

根据Statista的研究,以上列表并不让专家感到惊讶,上述国家是使用未经许可的软件的顶级国家。

北美和欧洲以外受感染机器的优势与Statista对未经许可软件使用的研究大致相同。AVIRA总结道。

这项研究发现,在美国和欧盟之外,未经许可的软件平均价格约为52-60%,在这些地区分别下降到16%和28%。未经许可的软件通常无法获得针对EternalBlue等漏洞的最新补丁。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: