當前位置:
首頁 > 科技 > 又一波大規模勒索攻擊已經上路 這次被利用的是系統更新

又一波大規模勒索攻擊已經上路 這次被利用的是系統更新

WannaCry的風波差不多已告一段落,然而就在人們以為已經可以回歸風平浪靜的正常生活時,一波新的勒索攻擊今早又突然在烏克蘭爆發,並開始波及全球範圍內的Windows系統,這次沒有什麼EternalBlue,沒有什麼SMB,一個Petya勒索軟體的變種通過偽裝成系統更新,攻破了眾多商業或非商業組織機構的大門。

Petya原本和WannaCry一樣,使用EternalBlue漏洞傳播,在微軟通過大規模的應急更新封堵過之後,這個途徑已經失去了效力。然而Petya將計就計,通過偽造數字簽名,把包含勒索病毒的軟體包偽裝成系統更新讓它繞過組織的防火牆進入內網,一旦載荷被釋放,它會立即藉助微軟系統內置的WMI或是PsExec等網路工具把自身推送給內網中的其他電腦。

這種做法是恐怖且高效的——WMI(Windows Management Instrumentation)在系統中有一個一直在後台保持運行的服務,讓它具有7×24的時刻傳播條件(只要系統開機);而WMI通過安裝在其上的各種擴展,可以讀取和更改本地硬碟或遠程計算機的幾乎任意內容。這個工具一向是網路管理員工具箱里的必備物,然而到了不法分子的手裡,它就成了推送和安裝偽裝更新的完美途徑。

根據安全組織的觀測,這個Petya變種只要滲入了組織的內網,就可以在10分鐘內搞癱5000台電腦,重啟它們然後顯示勒索信息。對個人用戶來說只要不安裝來歷不明的更新和軟體,只從微軟獲取安全更新,通常都不會有事,但對於一個龐大的組織機構而言,變數實在太多了。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 愛活網 的精彩文章:

在咪咕版kindle上看玄幻文學,40萬網文會讓Kindle顯得更年輕嗎?
甲骨文和新聞集團樂開花,歐盟向谷歌開出24.2億歐元天價罰單
Moto Z2 Play正式發布 但聯想卻說它「不是手機」
索尼再曝CMOS黑科技 下一波相機升級不遠了

TAG:愛活網 |

您可能感興趣

蘇聯利用起核彈來還真大膽,一般國家不敢這樣玩
利用大數據打擊瘋狂的黑產
對越反擊戰沒什麼好裝備,這個導彈卻利用上了,發揮奇效
科學探索發現普通人的大腦僅僅利用了一成,若能利用一半該如何?
颱風危機這麼大,能否利用核彈進行消滅
伊朗邁出危險一步,克宮提醒不要被人利用,獲悉有大國撐腰後欣喜
暴利思維:利用人性的弱點進行營銷,一切問題都將迎刃而解
一次性口罩還能這樣利用?超級方便
利用曼聯來抬一抬,這個可以有,但這規則是有底線的
一點都不浪費,所有價值都利用起來,中國退役戰艦竟被這樣處理
小伙第一次和女孩「深入交流」表現很差,利用穿越能力重來,累壞了
拿出自己不捨得扔的舊衣服,重新利用大改造一番!
混凝土破裂,拉一車回家再利用,倒在自家院子一改造,高級上檔次
冬季多利用疊穿,玩出不一樣的層次風格!
不一般的坦克,利用自身的重力,像碾子一樣壓爆地雷
一家快餐店這樣利用互聯網,卻比專業的做得更好
小技巧大用途,想利用千珏上一波分!這六點要熟記於心!
長大了才看出大玉兒的心機,你看出來沒有,利用多爾袞做了這些事
大雄利用這個寶貝做了很多好事,但是,最後一件實在讓人難以直視
老懞計劃真夠縝密的,連蘇明玉都被利用了,這一切都是給兒子鋪路