最新SMB僵尸网络利用了7个NSA工具,而WannaCry只用(2)

目前,有很多攻击者正在扫描运行旧版和未修补版本SMB服务的计算机。系统管理员们也已经注意到此事,并开始修复存在漏洞的计算机,或是禁用旧版的SMBv1 协议,从而逐渐减少被EternalRocks感染的机器数量。 

此外,许多恶意软件(如Adylkuzz)也纷纷关闭SMB端口,防止被其他威胁进一步利用,此举也有助于减少EternalRocks和其他SMB狩猎(SMB-hunting)恶意软件的潜在目标数量。ForcepointCyphort和Secdo的报告详细介绍了目前针对具有SMB端口的计算机的其他威胁。

不管怎么说,系统管理员能够越快为他们的系统打上补丁越好。Stampar表示,

“目前,该蠕虫正在与系统管理员之间进行一场时间竞赛,如果它在管理员打补丁之前就成功感染计算机,那么其开发者便可以随时将其武器化,组织进一步攻击行动,无碍于后期什么时候能打上补丁。” 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/1d5608622e789894c461e775a303e95c.html