近期,优炫软件安全研究院收到部分用户反馈,其内网很多主机存在蓝屏和卡顿现象。经过安全人员跟踪分析,发现这是利用“永恒之蓝”漏洞的新玩法,其最终目的不再是勒索,而是长期潜伏挖矿,默默赚外快。
此病毒变种,传播机制与WannaCry勒索病毒一致(可在局域网内,通过SMB快速横向扩散),故将其命名WannaMine。
优炫软件提醒广大用户,及时做好信息安全防范措施,部署信息安防工作,避免造成不必要的风险与损失。
警惕“永恒之蓝”挖矿长期潜伏
技术文档内容整理于Further_eye
https://mp.weixin.qq.com/s?__biz=MzI4NjE2NjgxMQ==&mid=2650233340&idx=1&sn=8528973fa7568ca43b2eaa9ca4bbee23&chksm=f3e2e388c4956a9ec04f67e878d0ae0f3988bfeedf97de8be89aec723ba234d1c281b54ea629#rd
如需其他问题咨询或技术支持,可拨打优炫软件服务热线:400-650-7837进行咨询。
2018-04-18 07:28:11
