蠕虫病毒是什么类型的病毒|永恒之蓝勒索病毒介绍
火绒工程师通过技术分析发现,该蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过“永恒之蓝”漏洞,入侵445端口,攻击电脑。
由于该病毒针对企业不便关闭的多个常用端口进行攻击,并且利用了局域网电脑中普遍未修复的“永恒之蓝”漏洞,一旦任何一台电脑被该病毒感染,将意味着局域网内所有电脑都面临被感染的风险,尤其给政企机构用户造成极大威胁。
如果病毒成功入侵或攻击端口,就会从远程服务器下载病毒代码,进而横向传播给局域网内其他电脑。同时,该病毒还会在被感染电脑中留下后门病毒,以准备进行后续的恶意攻击,不排除未来会向用户电脑传播更具威胁性病毒的可能性,例如勒索病毒等。
火绒工程师通过技术溯源发现,从2017年06月23日(甚至更早)至今,该黑客组织一直使用该系列蠕虫在全网进行大规模的信息收集,且一直保持对病毒的更新。
火绒"企业版"和"个人版"最新版均可彻底查杀蠕虫病毒"Worm/Sharp"。同时,政府、企业、学校、医院等受此类病毒威胁较大的局域网用户,我们建议申请安装"火绒企业版",可有效防御局域网内病毒屡杀不绝的难题。目前火绒免费提供三个月试用期,欢迎大家前来体验试用。
相关内容
-
windows安全中心服务无法启动|windows11安全中
windows安全中心服务无法启动|windows11安全中心打不开怎么...
-
win7网络共享设置|win7局域网共享详细教程
win7网络共享设置|win7局域网共享详细教程,局域网共享,详细教...
-
win7怎么更改文件类型|win7电脑为什么更改不了
win7怎么更改文件类型|win7电脑为什么更改不了文件类型,文件...
-
网络依赖服务无法启动怎么回事|win10网络依赖组
网络依赖服务无法启动怎么回事|win10网络依赖组无法启动怎么...
-
如何删除系统服务|windows怎么删除服务
如何删除系统服务|windows怎么删除服务,删除,服务,系统服务,...
-
win7服务器管理器怎么打开|win7怎么调出服务器
win7服务器管理器怎么打开|win7怎么调出服务器管理界面,怎么...
-
服务没有及时响应启动或控制请求|win10显示无法
服务没有及时响应启动或控制请求|win10显示无法连接服务器怎...
-
怎么删除系统服务|怎样关闭windows系统服务
怎么删除系统服务|怎样关闭windows系统服务,系统服务,删除,运...
-
rpc服务器不可用是什么意思|出现rpc服务器不可
rpc服务器不可用是什么意思|出现rpc服务器不可用的解决方法,...
-
u盘接口类型的区别|usb接口处各个标识图解
u盘接口类型的区别|usb接口处各个标识图解,图解,标识,接口,接...
-
win7服务器管理器在哪|win7怎么调出服务器管理
win7服务器管理器在哪|win7怎么调出服务器管理界面,在哪,服务...
-
win7如何建立局域网|win7系统组建局域网的操作
win7如何建立局域网|win7系统组建局域网的操作步骤,局域网,系...
-
局域网添加打印机|局域网共享打印机详细步骤
局域网添加打印机|局域网共享打印机详细步骤,局域网共享,步骤...
-
win7无法解析服务器的dns地址|win7找不到服务器
win7无法解析服务器的dns地址|win7找不到服务器dns地址怎么...
-
win7网络共享怎么设置|教你win7局域网共享设置
win7网络共享怎么设置|教你win7局域网共享设置操作步骤,共享...