永恒之石蠕虫病毒

admin 2022年5月27日17:14:40安全闲碎评论15 views639字阅读2分7秒阅读模式

背景介绍

安全研究员在搭建的SMB蜜罐中,发现新的蠕虫正在通过SMB漏洞传播。此病毒主要利用了之前泄露的NAS工具包中的7种工具,进行攻击。其中包括4个漏洞利用工具、2个漏洞扫描工具、1个后门

“永恒之石”蠕虫病毒

此病毒通过分析发现其工作流程有两个阶段:

第一阶段病毒UpdateInstaller.exe运行之后下载后续需要用到的.net运行环境、访问暗网需要用到的tor组件等文件,释放后门程序,并设置为计划任务驻留系统。之后等待24小时 才会下载阶段二的程序。

“永恒之石”蠕虫病毒

第二阶段样本运行之后从自身资源shadowbrokers.zip中释放出后续攻击需要用到的工具,然后开始攻击。攻击流程是,首先利用扫描工具扫描互联网中存在漏洞的机器,之后使用漏洞利用工具攻击存在漏洞的机器,再利用后门植入工具 把第一阶段的UpdateInstaller.exe 加载到 被攻击的机器中。之后被攻击机器以同样的方式继续攻击网络中的其它机器,并且预留后门在机器中。

“永恒之石”蠕虫病毒

此病毒和WannaCry相比,并没有造成太大危害,但是利用漏洞更多,而且隐蔽性更强,未来如果一旦具备恶意功能,后果不堪设想。

解决方法:

(1)更新相关补丁

(2)关闭445端口

(3)安装杀软




中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
邮箱:[email protected]
网址:http://www.zbysec.com

原文始发于微信公众号(中泊研安全应急响应中心):“永恒之石”蠕虫病毒

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月27日17:14:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  永恒之石蠕虫病毒 http://cn-sec.com/archives/1056984.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: