Threat Database Malware EternalBlue永恒之蓝

EternalBlue永恒之蓝

EternalBlue漏洞利用设备并不是什么新事物,因为它于2017年4月被一个名为“影子经纪人”的组织泄露。 EternalBlue利用设备在Windows的SMB协议的实现中使用漏洞,并且可以在Windows 8发行之前使用的旧版本上运行,因为它们具有启用空会话的进程间通信共享(IPC $)。通过使用空会话,犯罪分子可以使用匿名登录创建连接,该登录默认情况下启用空会话,从而允许服务器从客户端接收多个命令。

EternalBlue开发设备利用了三个错误,即“非页面缓冲池分配错误”,“错误的转换错误”和“错误的解析功能错误”。非页面缓冲池分配错误会在受感染的计算机上安装各种威胁组件,并将使用脆弱的密码来攻击这些组件。 EternalBlue漏洞利用设备还添加了Monero加密矿工XMRig,它将实现其主要目标。挖矿。 EternalBlue开发设备还可以用于在其感染的设备上执行更多任务。受此漏洞影响的计算机用户应使用反恶意软件产品来立即检测到EternalBlue利用设备并将其从其计算机中删除。

趋势

最受关注

正在加载...