雷鋒網(wǎng)消息，8 月 9 日，火絨安全團(tuán)隊(duì)對(duì)雷鋒網(wǎng)稱(chēng)，日前，該團(tuán)隊(duì)發(fā)現(xiàn)蠕蟲(chóng)病毒“Worm/Sharp”正在全網(wǎng)傳播，該病毒通過(guò)“永恒之藍(lán)”漏洞、多個(gè)電腦常用端口傳播，入侵電腦后，會(huì)橫向攻擊局域網(wǎng)內(nèi)所有電腦，同時(shí)還會(huì)在用戶(hù)電腦中留下后門(mén)病毒，用以執(zhí)行更多惡意攻擊，如勒索病毒、挖礦病毒，在政府、企業(yè)、學(xué)校、醫(yī)院等單位的局域網(wǎng)具有非常強(qiáng)的傳播能力。

火絨工程師通過(guò)技術(shù)分析發(fā)現(xiàn)，該蠕蟲(chóng)病毒會(huì)通過(guò)遠(yuǎn)程服務(wù)器和自身爬蟲(chóng)功能收集局域網(wǎng)內(nèi)的IP列表，然后對(duì)其中的多個(gè)服務(wù)端口發(fā)起攻擊，包括RPC服務(wù)(135端口)、SQLServer服務(wù)(1433端口)、FTP服務(wù)(21端口)，同時(shí)還會(huì)通過(guò) “永恒之藍(lán)”漏洞，入侵445端口，攻擊電腦。

如果病毒成功入侵或攻擊端口，就會(huì)從遠(yuǎn)程服務(wù)器下載病毒代碼，進(jìn)而橫向傳播給局域網(wǎng)內(nèi)其他電腦。同時(shí)，該病毒還會(huì)在被感染電腦中留下后門(mén)病毒，以準(zhǔn)備進(jìn)行后續(xù)的惡意攻擊，不排除未來(lái)會(huì)向用戶(hù)電腦傳播更具威脅性病毒的可能性，例如勒索病毒等。

安全工程師通過(guò)技術(shù)溯源發(fā)現(xiàn)，從 2017 年 06 月 23 日(甚至更早) 至今，該黑客組織一直使用該系列蠕蟲(chóng)在全網(wǎng)進(jìn)行大規(guī)模的信息收集，且一直保持對(duì)病毒的更新。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。