基于 SMB 文件共享传播的蠕虫病毒又回归了
更新时间:2019-03-01

还记得 WannaCry 吗?去年,它横扫寰球 150 多个国家,让众多机构、企业、个人设备损失惨重。当初,WannaCry 余威犹在,效仿者也层出不穷。

以网络共享为例,网络共享是一种允许用户通过网络共享文件跟文件夹的技巧。但可怜的是,网络共享始终是打算机蠕虫的热门攻击目标。比喻 2017 年 5 月,在国内外网络中发现暴发基于 windows 网络共享协议进行攻击流传的蠕虫恶意代码,这是不法分子通过改造之前泄露的 NSA 黑客武器库中 " 永恒之蓝 " 攻打程序动员的网络袭击事件。但近年来,在使用电子邮件跟受感染网站的大趋势下,基于 SMB 文件共享传布的蠕虫病毒的受欢迎程度有所下降。

你可能会认为 WannaCry 已经在技能快速迭代的今天已经成为了古老历史,那就大错特错了。时至今日,WannaCry 造成的直接冲击当然已经从前,但这并不象征着帮助它传播的机制可能被忽视,WannaCry 已经证明了基于 SMB 文件共享传播是如许的脆弱。例如,咱们的下一代 IPS(入侵防范系统)设备利用的多个 SMB 入侵检测规则经常被更新。这也难能宝贵,因为端口 445(SMB 应用的主要端口)通常是开放的。实际上,在 Shodan(一个针对网络装备的搜寻引擎)上,只有搜查端口 445,就会返回显示超过 200 万台打开此端口的设备(链接需要登录)。

通过对 2018 年 10 月到 11 月,连续两个月安全监测,咱们发明端口上的 SMB 端口活动呈现了一个相当牢固的袭击模式。这表明,有攻打开始时常使用 SMB 作为攻击媒介。

如果你是一位长期奋战在网络保险行业的人士,你一定会留心到一种情况:有些攻击是呈周期性的,比如有的歹意软件会通过技术迭代的方式始终地浮现,而有些攻击类型和攻击方法诚然已经过时了,但也会借助某些新的载体出现。


友情链接:
Copyright 2018-2021 168现场开奖 版权所有,未经授权,禁止转载。