在1月9号,360安全卫士播报了“驱动人生”下载器木马进行了一次更新,经过两周多时间之后,近日360安全大脑再次监测到该木马的新动向-竟新增了“口令爆破”功能,这使得该木马具备了更强大的传播能力。这都年底了,你还真是勤奋呢!
病毒发布与更新的时间点
几次更新之后木马的传播情况
木马更新后增加的文件
本次更新的爆破脚本,解码之后内容如下,脚本内嵌了常用的内网IP段、用户名以及密码供爆破时使用:
同时引入了Mimikatz来抓取本地机器密码凭证,用来攻击内网其它机器:
本次更新作者引入了开源的psexec攻击脚本并进行了定制化:
这几项更新让原本通过“永恒之蓝”漏洞传播的木马,又多了一个传播渠道——弱口令爆破,这样一来,该木马的感染传播能力可就大大加强了。
针对该类木马的感染攻击态势,360安全大脑给出如下建议:
1. 360安全卫士无需升级即可拦截此类木马,建议广大用户及时下载安装360安全卫士,防护该类木马攻击。
2. 尽量使用包含数字、大小写字母、特殊字符等多个字符组成的较高强度的密码,不要使用弱口令。
3. 如果不使用文件共享功能,可以关闭smb服务等减小被攻击的可能。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至QQ邮箱:3628405936@qq.com 举报,本站将立刻删除。
