新 SMB 僵尸网络利用了 7 个 NSA 工具

fengelcs 2017-05-21

勒索软件 WannaCry 在两个 NSA 工具的帮助下利用 Windows SMB 实现漏洞进行传播,现在研究人员发现了一个新的 SMB 蠕虫利用了 7 个泄漏的 NSA 工具,但现阶段该蠕虫没有试图向被感染的系统传播勒索软件或其它恶意程序,而是试图建立一个僵尸网络。研究人员将这个蠕虫命名为 EternalRocks,它远比 WannaCry 更复杂,设计推迟 24 小时完成安装以躲避沙盒环境。它还使用了 WannaCry 相同的文件名以迷惑研究人员,但没有包含类似 WannaCry 的可作为关闭开关的硬编码域名。此外,蠕虫使用 DOUBLEPULSAR 恶意程序的方式允许其他攻击者劫持僵尸网络传递恶意程序。

相关推荐