您的位置:首页>>电脑软件
搜索: 标题  

微软漏洞仍有重大资料未曝光 腾讯电脑管家提醒:提防下轮网络攻击

发布时间:2017-04-19 17:38:12  来源:互联网   编辑:贺飞  背景:

  4月14日晚间,黑客组织Shadow Brokers再次披露了一系列恶意软件,并声称这些软件工具来自美国国家安全局(NSA),而公开的工具可以远程攻破影响包括Windows XP、Windows 7以及大量Windows服务器系统在内的全球约70%的机器。

  此次爆出的漏洞众多,影响系统范围极大,同时工具已公开大范围流传,未来可能将对众多企业、高校、政府、银行甚至个人用户都带来巨大的威胁。然而有安全人士指出,在分析列表时候发现有未公布的工具,Shadow Brokers或将公布下一轮恶意软件。

  (安全人士指出仍有未公布的工具)

  起底:NSA攻击工具涵盖微软等三大目录

  (解密后的工具包)

  NSA软件工具曝光后,其工具包在第一时间被揭秘,其中包含“windows”、“swift”、“oddjob”等三大目录,分别对应不同的攻击目标和方式。经分析发现,“windows”目录包括Windows利用工具和相关攻击代码;“swift”目录中是银行攻击的一些证据;“oddjob”目录是植入后门等相关文档。

  (“windows”目录下的漏洞利用工具)

  “windows”目录下包含了各种漏洞利用工具,其中以“exploits”、“fuzzbunch”、“specials”较为重要:在“exploits”中包含了丰富的漏洞利用工具,可影响Windows多个平台;“fuzzbunch”是一个由python编写,类似 MSF的漏洞利用平台工具;“specials”则包含 ETERNALBLUE、ETERNALCHAMPION,均可利用SMB漏洞,攻击开放445端口的Windows机器,对于Windows server系统均有覆盖。

  (“exploits”中对Windows Server有影响的工具)

  (“specials”中ETERNALBLUE的影响范围)

  在“swift”目录中,主要是存放一些金融信息系统被攻击的相关信息。SWIFT是国际银行同业间的国际合作组织,负责国际上银行的金融往来业务,从当前曝光的一些文件可以看出,为NSA服务的“方程式组织”可能对埃及、迪拜、比利时的银行有入侵的行为。此前,腾讯电脑管家曾挖掘出并分析了一批重要文件,其中就包含了攻击SWIFT系统的计划和证据。入侵SWIFT系统后,NSA就具备了监控和修改国际上银行金融业务的能力,监控的数据可以用来分析恐怖分子洗钱的网络,但是个人的外汇业务也会暴露在NSA的监控程序中。

  (“swift”目录中Excel文件)

  而“oddjob”目录显示,某些Windows系统中支持植入后门代码,从而可对抗Avria和Norton的检测,其中工具包中还提供了一个常见反病毒引擎的检测结论。

  (支持植入后门代码的Windows系统)

  本次公开的工具包存在多个 Windows 漏洞的利用工具,只要Windows服务器开了25、88、139、445、3389 等端口之一,就有可能被黑客攻击,其中影响尤为严重的是445和3389端口。腾讯电脑管家提醒用户,未来一段时间,云平台上利用这些公开的工具进行攻击的情况会比较多,用户需要提高警惕。同时,用户可采取临时缓解措施:升级系统补丁,确保补丁更新到最新版本;或使用防火墙、或者安全组配置安全策略,屏蔽对包括445、3389在内的系统端口访问。

  探究:Shadow Brokers仍掌握大量未披露NSA攻击工具

  而随着NSA泄密事件持续发酵,有安全人士在分析列表时候发现有未公布的工具,并猜测Shadow Brokers手中或仍有大量的恶意软件。事实上,早在去年Shadow Brokers就攻击了为NSA效力的“方程式组织”(Equation Group),获取了大量NSA的网络“武器库”。后来,Shadow Brokers在互联网黑市上标价100万比特币公开拍卖窃取的部分数据文件。这些文件于今年4月8日被正式公开,而就在6天后,Shadow Brokers再次披露了NSA的机密文件,包含多个已经验证的Windows高危漏洞及利用工具。

  业内人士指出,“方程式组织”已在全球超过30个国家感染众多受害者,其中不乏政府和外交机构、电信、军工、金融、能源等企业和机构。Shadow Brokers成功入侵后,可能掌握大量信息,可以看出本次曝光的文件仅仅是其窃取的冰山一角,对于大量未披露的绝密中,或隐藏着闻所未闻的惊天秘密。

 
  就在Shadow Brokers披露微软相关漏洞后,微软官方回应这些漏洞且大部分漏洞已被修复。作为全球最大的软件开发商,微软长久以来一直饱受漏洞的困扰,安全数据库网站CVE Details发布的报告显示,按软件供应商来排名,2016年微软以1325个漏洞排行第二,而在桌面系统方面Windows系统漏洞排在总量第一,高于同类的Linux和Mac OS X系统。微软漏洞众多,究其原因和庞大的用户量不无关系,因Windows系统易用,受到业内广泛关注,用户量庞大,导致不少程序、木马都是针对Windows系统,再加上其对待安全机制稍有不足,就使得每次出现漏洞都会引起巨大影响。

  目前,微软已出台“漏洞发现奖励计划”,鼓励专业的安全人员帮助测试并发现操作系统和软件存在的安全隐患以及各种问题,单个漏洞最高奖励10万美元。

  警示:网络安全防护技术需要不断创新

  从本次事件影响来看,在信息安全的世界中,入侵和防御是一个永恒的话题,互联网带来便利的同时,网络安全风险也在不断的加剧。不仅如此,网络安全威胁波及的范围已经从传统的PC、手机,向更多的联网设备延伸,从普通网民扩散到涉及政府、海关、邮政、金融、民航、铁路、医疗、军警等重要部门,以及其他网络基础建设,这也就意味着未来的网络安全防护技术需要不断创新。值得注意的是,在这次事件中,各大安全厂商和微软均展示出快速响应、优先解决的机制。

  腾讯电脑管家在事件爆发之后,第一时间进行了预警,同时给出了对抗这一系列攻击的防御手段,并密切监测和响应此次危机。目前腾讯电脑管家已可修复该漏洞,并将修复包推送给用户。未来,腾讯电脑管家将继续监测相关信息,并在第一时间向用户反馈解决方案。




返回网站首页 本文来源:互联网

本文评论
以假乱真的Punycode钓鱼测试 360浏览器成功防御
最近,一种号称“几乎无法检测”的钓鱼网址攻击方法被曝光。利用浏览器漏洞,黑客可以把...
日期:04-20
微软漏洞仍有重大资料未曝光 腾讯电脑管家提醒:提防下轮网络攻击
4月14日晚间,黑客组织Shadow Brokers再次披露了一系列恶意软件,并声称这些软件工具来自美国国家安...
日期:04-19
AV-Test3月测试出炉:腾讯手机管家满分领跑安全行业
4月18日,国际知名安全软件评测机构AV-Test官网公布了 2017年3月份手机安全软件测试结果,其中腾讯...
日期:04-19
多乐市场教您如何用长虹电视免费看直播
长虹近日人工智能新品,是继全球首款人工智能语音电视小米电视4A系列之后推出的全球首款人工智能电视,赚足了网友的眼球。
日期:04-19
格式化硬盘也杀不掉的“谍影”病毒现身 360紧急防御
上世纪90年代,CIH病毒以感染主板BIOS芯片而闻名全球,如今一种新型的BIOS病毒“谍影”又...
日期:04-17
知名电商域名遭劫持 腾讯电脑管家强力拦杀“幕后黑手”
互联网的快速发展,让网购成为时下人们消费的新潮方式,但伴随而来的却是网购安全威胁的不断升级,...
日期:04-17
从色情软件起底病毒APP乱象,腾讯手机管家守护移动安全
近日,一名男子到派出所报案,称“被人冒充向亲朋好友发充话费诈骗短信”,而背后的原因...
日期:04-17
高危漏洞影响微软Office所有版本 可被木马利用下载恶意程序
一直以来,木马利用Office中宏选项的开启,从而成功入侵电脑的事件不胜枚举。很多用户尤其是白领、...
日期:04-13
微软数据:Win10份额下滑,Win7份额正在上升
据NetMarketShare称,Windows 10使用份额增长最近已经停滞,它在二月份失去了一些份额,三月份也只...
日期:04-11
Steam用户钟爱Win10:用户数量创新高
据外媒报道,近日Steam对用户硬件方面进行了调查并发布了相关数据。调查显示,现在Steam平台上Windo...
日期:04-03
Windows 7市占率仍居Windows桌面系统首位
根据StatCounter三月份最新统计数据表明,Windows 7仍然是全球市占率第一的Windows桌面操作系统。具...
日期:04-01
“双面间谍”击溃欧美杀软 在中国却遭360拦截
以色列安全公司Cybellum声称发现了一种名为DoubleAgent(双面间谍)的新攻击,黑客可以使用存在于所有...
日期:03-27
玄讯快销100(标准版)震撼发布  专注中小企业外勤销售管理
2017年3月22日,玄讯快销100(标准版)发布会在成都盛大举行,会上,玄讯与来自全国各地数百家快消名...
日期:03-22
“幽浮”木马强行插播广告 360安全卫士率先拦截
近日有不少网友反映,浏览网页时屡屡被强制“插播”各种浮动广告,不胜其扰。在试图安装...
日期:03-22
微软:今年要让Office 2007寿终正寝
2017年对于微软客户来说是影响相当大的一年,因为该公司正在停止支持多种产品,包括Windows Vista操...
日期:03-17
有这个神器 再也不怕文档被病毒加密勒索了
如今勒索软件已经晋级为新一代的病毒之王。它们无处不在,利用网页、邮件、软件捆绑侵入电脑,把文...
日期:03-15
腾讯电脑管家揭秘:邮件成“敲诈者”木马最常见传播渠道
一封短短的邮件,却可以被不法分子用来远程加密受害者文件,敲诈比特币赎金。当前,敲诈木马日益猖...
日期:03-14
再过半个月Windows Vista将成为历史
作为Windows XP向Windows 7系统的过渡,Windows Vista肩负了重大的历史使命,尽管Vista的推出被用户...
日期:03-14
舒尔京东旗舰店盛大开业
2017年3月10日,全球知名音响品牌舒尔公司宣布“舒尔京东旗舰店”正式上线,这也是舒尔对零售渠道的进一步支持与完善。
日期:03-13
腾讯电脑管家:高校毕业季成安全事故高发期 谨防信息泄露
又到了毕业季,即将毕业的大学生都在忙着毕业设计、找工作等诸多事情,不少人都会到相关的网站上去...
日期:03-07