邹平哪家做的网站安全稳定之Bad Rabbit勒索病毒

近日,邹平360互联网安全中心检测到一款名为“Bad Rabbit”的新型敲诈者木马在东欧为主的各个国家和地区开始传播。
该木马的主要来自于网页诱导——在网页上弹出一个提示框提示需要安装Flash控件:
用户一旦上当,便会下载回来一个图标和文件名全面装成Flash的安装包,但该程序实际上却是一个敲诈者木马:
木马执行后,会先释放infpub.dat文件,该文件是一个动态链接库程序。生成后会调用系统的rundll32调用该库的1号函数执行

邹平网站建设安全九零冰讯提醒大家:

据国家网络与信息安全信息通报中心监测发现,截止2017年10月24日晚,俄罗斯、乌克兰、保加利亚、土耳其和德国等多个欧洲国家遭Bad Rabbit勒索病毒袭击,政府、交通、新闻等200多家机构受到不同程度影响。
目前,美国已发现感染传播情况,国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。
当用户访问被入侵控制的合法网站时,网页跳转到虚假的Flash更新网站,一旦用户下载并安装虚假的Flash更新包则系统被感染。
目前,监测发现23个被入侵网站,1个位于日本,其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网虚其他主机。
鉴于该勒索软件潜在危害较高,影响较大,建议采取以下紧急措施:一是及时关闭TCP 137、139、445端口;二是检查内网机器设置,暂时关闭设备共享功能;三是禁用Windows系统下的管理控件WMI服务。
有出现问题的朋友,请及时向相关部门通报
分享:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕