信息无障碍通道
您的位置:首页>>电脑软件

新增攻击模块二次染指linux服务器,“驱动人生”僵尸网络全网撒毒贼心不死

发布时间:2020-06-11  来源:互联网    背景: 无障碍通道

  用野火烧不尽,春风吹又生,来形容“死而不灭”的僵尸网络最合适不过。6月9日,360安全大脑监测到“驱动人生”僵尸网络的高危异动,其原有的僵尸模块进行大规模更新,增加“SMBv3漏洞利用”模块与“Redis未授权访问漏洞利用”模块,意图利用最新曝光的高危“蠕虫式”漏洞,扩展入侵范围感染更多计算机谋利。

  经360安全大脑分析发现,SMBv3漏洞(又称SMBGhost漏洞,CVE-2020-0796)所具备的“零接触远程”攻陷受害目标机器的特性,对“驱动人生”僵尸网络扩散简直如虎添翼,如不加以防范,极可能诱发新一轮的僵尸网络肆虐。不过广大用户不必过分担心,360安全卫士不仅已在第一时间支持SMBv3漏洞的无补丁修复,并可高效拦截查杀“驱动人生”僵尸网络攻击。

  “驱动人生”僵尸网络捡漏王,攻击模块抄底更新“蠕虫级”漏洞

  “驱动人生”僵尸网络模块更新,或许是一场长期且有预谋的网络“捡漏”。360安全大脑监测数据显示,几天前国外安全研究人员曾通过网络公开SMBv3零接触远程漏洞利用代码,而“驱动人生”僵尸网络紧随其后,迅速将该漏洞收入武器库“为我所用”,以图升级僵尸网络的攻击力。

  从360安全大脑此前披露的漏洞信息来看,SMBv3漏洞(CVE-2020-0796)是一个高危的零接触远程代码执行漏洞,可在无任何交互情况下,致使目标被非授权控制。这也就意味着,SMBv3漏洞一旦被“驱动人生”僵尸网络恶意利用,恐将在短时间内大幅度提升僵尸网络的“感染性”。

图片1.jpg

  SMBv3漏洞攻击模块

  360安全大脑监测数据显示,“驱动人生”僵尸网络新增的SMBv3漏洞攻击模块,具体函数名为smbghost_exec。该函数会从hxxp://d.ackng.com/smgh.bin下载SMBv3漏洞攻击程序并释放到目标机器中。

  需要注意的是,经过上述操作攻陷目标机器后,SMBv3漏洞攻击模块还会执行下图所示命令,使感染目标沦为“驱动人生”僵尸网络的一个节点,进而对其他机器发起攻击。鉴于SMBv3漏洞影响范围覆盖Windows 10 1903及以上版本的特性,其威胁不言而喻。

图片2.jpg

  SMBv3零接触远程漏洞攻击后执行的命令

  二次更新linux攻击模块,360安全大脑斩断僵尸网络不死贼心

  360安全大脑还在监测数据中发现,此次 “驱动人生”僵尸网络更新中,还增加了对Redis未授权访问漏洞的利用模块。该模块会扫描存在该漏洞的linux服务器,并在目标服务器中创建计划任务,让感染的linux服务器,惨变僵尸网络的新“传染源”。值得一提的是,这是360安全大脑监测到新增SSH爆破模块之后,“驱动人生”僵尸网络第二个针对linux服务器的攻击模块更新。

图片3.jpg

  Redis未授权访问漏洞攻击模块

  自2018年,“驱动人生”木马2小时感染10万电脑,惊爆网络至今,“驱动人生”僵尸网络从未停止网络非法淘金的步伐。而从360安全大脑监测数据显示,截至目前,SMB爆破(包括Pass the Hash攻击)模块和永恒之蓝漏洞攻击模块,是“驱动人生”挖矿僵尸网络中危害最大的攻击模块,多数被感染计算机均源自上述两模块。

图片4.jpg

  “驱动人生”挖矿僵尸网络各攻击模块攻击机器数量一览

  漏洞与利用共生,而随着新漏洞利用代码的面世,将有越来越多的漏洞利用代码,被“驱动人生”僵尸网络收为己用,成为新的攻击模块,危及网络安全。目前,在360安全大脑的极智赋能下,360安全卫士不仅在SMBv3零接触远程漏洞曝出的第一时间,率先支持无补丁漏洞修复,更可高效拦截包括“驱动人生”僵尸网络在内的各类攻击威胁,保障用户网络安全。

  最后,针对威胁不断升级的“驱动人生”僵尸网络,360安全大脑给出以下几点安全建议:

  1、前往weishi.360.cn下载安装360安全卫士,有效拦截此类漏洞利用威胁;

  2、及时更新电脑系统,定期检测软件安全漏洞,第一时间修补补丁;

  3、发现电脑异常时,及时使用360安全卫士进行体检扫描,查杀病毒木马;

  4、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并定期为操作系统、IE、Flash等常用软件打好补丁。

  5、开启360安全卫士“网页安全防护”功能,辨别各类虚假诈骗网页,拦截钓鱼网站、危险链接,保障计算机信息安全。

图片5.jpg

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
勒索病毒趁聊天机器人“关停”再掀风浪,360安全大脑率先截杀
聊天机器人,一种自动回复好友、群消息、私聊的聊天小工具。最近,这种机器人却因“关停&rdquo...
日期:08-12
鱼塘软件|电商“劫”,其实真的可以有最优解!
现如今,电商已经是国民经济的重要组成部分,成为人们生活中不可或缺的一部分。
日期:08-10
金山办公赋能广西信创 打造基础软件产业标杆

金山办公赋能广西信创 打造基础软件产业标杆

日期:08-07
Mozilla Firefox引入ETP 2.0功能 扩大跟踪保护
Mozilla 安全博客介绍了 即将在未来几周推送给 Firefox 用户的增强隐私保护功能 Enhanced Tracking...
日期:08-06
苹果 Safari 浏览器终于支持 YouTube 4K 清晰度播放
今日凌晨,苹果向用户推送了 macOS Big Sur 第四个 beta 版本,此前并不支持 YouTube 4K 视频播放的...
日期:08-05
Edge地址栏输入任意内容导致浏览器崩溃 现已修复
最新版 Edge 浏览器存在软件 BUG,只要用户在地址栏输入任意内容都会导致浏览器崩溃。不过好消息是...
日期:07-31
谷歌 Chrome 浏览器将限制在非 HTTPS 网站使用游戏手柄
7月29日消息 本月初,报道称,微软一直在努力为Windows 10和Windows 10X上的Chromium浏览器带来完整...
日期:07-29
酷我畅听《雪中悍刀行》带给你不一样的广播剧体验!
说起侠,大约每个中国人都有话要说。侠之大者,为国为民,是惩恶扬善的仗义之士,是浪荡不羁的江湖...
日期:07-28
云智慧三度蝉联Gartner AIOps Sample Vendor
近日,Gartner发布《Hype Cycle for ICT in China, 2020》报告,云智慧凭借智能运维产品和技术的领...
日期:07-28
腾讯极光HF-S1机顶盒怎么样?应该安装哪些软件?当贝市场推荐
最近腾讯极光新盒子上线,对于一款网络机顶盒来说,想要显示更多的内容,或者发挥更多好玩有趣的功能,...
日期:07-28
微软 Win10 免费工具集 PowerToys v0.20 曝光:新增颜色选择器,7 月底发布
7月26日消息 微软名为PowerToys的免费系统实用工具套件从Windows XP时代复活,并于2019年5月引入Win...
日期:07-26
2020年十大音乐类软件排行榜,当贝酷狗音乐排名第一
一款好的播放器,可以带来非常棒的音乐体验,那么当下最好用的音乐播放器是哪个呢?为此小编通过下载量...
日期:07-22
Edge 浏览器即将迎来浏览历史同步功能
7 月 22 日消息 昨天微软透露,Edge 浏览器一些重要功能将在不久的将来到来。
日期:07-22
新Edge浏览器简化网址显示:默认隐藏http://www
微软新Edge浏览器推出后得到好评,因为Canary/Dev等预览通道的出现,其软件更新速度也很快。
日期:07-15
谷歌 Chrome 浏览器在 Mac 上「能用」了,将解决耗电、卡顿问题
谷歌 Chrome 浏览器长期占据市场份额的第一名,但它的使用体验却让用户叫苦不迭,被称为 “内...
日期:07-13
Chrome 与 Firefox 将支持 AVIF 图像格式
7月10日消息 据至顶网报道,新的 AVIF 格式图片即将出现在 Web 浏览器中。
日期:07-10
WPS Office 2019 Linux 专业版推出 “公文模式”,面向党政机关用户
7月8日消息 7月7日,金山办公在位于珠海的产品研发中心举行了以“民族办公软件的创新之路&rdqu...
日期:07-08
技巧:如何卸载 Win10 基于 Chromium 的新版 Edge 浏览器
7 月 7 日消息 虽然微软采用 Chromium 重新打造 Edge 浏览器受到很多用户的欢迎,目前新的微软 Edge...
日期:07-07
微软 Win10 大规模推送 Chromium 版 Edge 浏览器
7月6日消息 外媒 Windows Latest 报道,在接下来的几个月中,经典版 Microsoft Edge 浏览器时代对于...
日期:07-06
微软 Win10 全新开始菜单现身
6 月 24 日消息 Windows 10 于 2015 年发布,发布近五年后,微软已经开始为该操作系统打造新的外观...
日期:06-24
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章
积分:
自我介绍 :