• 压庄龙虎 > 新闻频道 > 即时新闻

    瑞星:“驱动人生木马”3连更 增加签名躲查杀

    2019年03月01日 10:07:06   来源:中文科技资讯

      近日,瑞星安全研究院监测到利用“驱动人生”传播的挖矿木马病毒再次更新。该病毒利用了数字签名以逃避杀毒软件的查杀,电脑中毒后会下载运行挖矿程序,从而给企业用户带来严重影响,可造成用户电脑卡顿、CPU占用率过高,甚至可能造成企业网络大面积瘫痪,目前瑞星ESM已能成功查杀该病毒的最新版本。SRv中文科技资讯

    SRv中文科技资讯

      图:新版本病毒使用数字签名躲避查杀SRv中文科技资讯

    SRv中文科技资讯

      图:瑞星ESM查杀截图SRv中文科技资讯

      瑞星安全专家介绍,“驱动人生木马”于2月23、24、25号频繁更新,可以说是木马中的“劳模”了,屡次被拦截,却从未放弃,不断加强病毒的攻击力、成功率和传播能力。新版本增加了利用驱动人生旗下子公司无效的数字签名,并且使用永恒之蓝漏洞和SMB弱口令攻击,此外还增加了MS SQL数据库弱口令的攻击功能,攻击面进一步增大。SRv中文科技资讯

      针对该木马病毒对企业信息安全带来的潜在威胁,瑞星安全专家建议:SRv中文科技资讯

      1.安装永恒之蓝漏洞补丁,防止通过漏洞植入;SRv中文科技资讯

      2.系统和数据库不要使用弱口令账号密码;SRv中文科技资讯

      3.多台机器不要使用相同密码,病毒会抓取本机密码,攻击局域网中的其它机器;SRv中文科技资讯

      4.安装杀毒软件,保持防护开启。SRv中文科技资讯

      技术分析SRv中文科技资讯

      1、弱口令账号密码列表,进一步扩充SRv中文科技资讯

      新版病毒代码中增加了针对MS SQL数据库弱口令的攻击的弱口令SRv中文科技资讯

    SRv中文科技资讯

      图:MS SQL数据库弱口令SRv中文科技资讯

      之前针对系统弱口令的密码表也进行了扩充SRv中文科技资讯

    SRv中文科技资讯

      图:增加了一些密码SRv中文科技资讯

      目前病毒最新版,内置的完整的密码表如下,如果有用户使用了以下密码,建议尽快更改密码,防止被攻击。SRv中文科技资讯

      '123456',SRv中文科技资讯

      'password',SRv中文科技资讯

      'qwerty',SRv中文科技资讯

      '12345678',SRv中文科技资讯

      '123456789',SRv中文科技资讯

      '123',SRv中文科技资讯

      '1234',SRv中文科技资讯

      '123123',SRv中文科技资讯

      '12345',SRv中文科技资讯

      '12345678',SRv中文科技资讯

      '123123123',SRv中文科技资讯

      '1234567890',SRv中文科技资讯

      '88888888',SRv中文科技资讯

      '111111111',SRv中文科技资讯

      '000000',SRv中文科技资讯

      '111111',SRv中文科技资讯

      '112233',SRv中文科技资讯

      '123321',SRv中文科技资讯

      '654321',SRv中文科技资讯

      '666666',SRv中文科技资讯

      '888888',SRv中文科技资讯

      'a123456',SRv中文科技资讯

      '123456a',SRv中文科技资讯

      '5201314',SRv中文科技资讯

      '1qaz2wsx',SRv中文科技资讯

      '1q2w3e4r',SRv中文科技资讯

      'qwe123',SRv中文科技资讯

      '123qwe',SRv中文科技资讯

      'a123456789',SRv中文科技资讯

      '123456789a',SRv中文科技资讯

      'baseball',SRv中文科技资讯

      'dragon',SRv中文科技资讯

      'football',SRv中文科技资讯

      'iloveyou',SRv中文科技资讯

      'password',SRv中文科技资讯

      'sunshine',SRv中文科技资讯

      'princess',SRv中文科技资讯

      'welcome',SRv中文科技资讯

      'abc123',SRv中文科技资讯

      'monkey',SRv中文科技资讯

      '!@#$%^&*',SRv中文科技资讯

      'charlie',SRv中文科技资讯

      'aa123456',SRv中文科技资讯

      'Aa123456',SRv中文科技资讯

      'admin',SRv中文科技资讯

      'homelesspa',SRv中文科技资讯

      'password1',SRv中文科技资讯

      '1q2w3e4r5t',SRv中文科技资讯

      'qwertyuiop',SRv中文科技资讯

      '1qaz2wsx',SRv中文科技资讯

      'sa',SRv中文科技资讯

      'sasa',SRv中文科技资讯

      'sa123',SRv中文科技资讯

      'sql2005',SRv中文科技资讯

      '1',SRv中文科技资讯

      'admin@123',SRv中文科技资讯

      'sa2008',SRv中文科技资讯

      '1111',SRv中文科技资讯

      'passw0rd',SRv中文科技资讯

      'abc',SRv中文科技资讯

      'abc123',SRv中文科技资讯

      'abcdefg',SRv中文科技资讯

      'sapassword',SRv中文科技资讯

      'Aa12345678',SRv中文科技资讯

      'ABCabc123',SRv中文科技资讯

      'sqlpassword',SRv中文科技资讯

      '1qaz2wsx',SRv中文科技资讯

      '1qaz!QAZ',SRv中文科技资讯

      'sql2008',SRv中文科技资讯

      'ksa8hd4,m@~#$%^&*()',SRv中文科技资讯

      '4yqbm4,m`~!@~#$%^&*(),.; ',SRv中文科技资讯

      '4yqbm4,m`~!@~#$%^&*(),.;',SRv中文科技资讯

      'A123456'SRv中文科技资讯

      图:完整的弱口令密码列表SRv中文科技资讯

      2、病毒会开启防火墙阻止指定端口访问,防止被机器被其它挖矿病毒植入,从而独占计算机资源SRv中文科技资讯

    SRv中文科技资讯

      图:开启防火墙,关闭指定端口SRv中文科技资讯

      3、仍然会通过mimikatz抓取密码SRv中文科技资讯

      病毒后面会用抓取到的密码进行SMB攻击SRv中文科技资讯

    SRv中文科技资讯

      图:抓取本机密码SRv中文科技资讯

      4、仍然存在永恒之蓝漏洞攻击SRv中文科技资讯

    SRv中文科技资讯

      图:永恒之蓝漏洞攻击SRv中文科技资讯

      5、仍然存在SMB弱口令攻击SRv中文科技资讯

    SRv中文科技资讯

      图:SMB弱口令攻击SRv中文科技资讯

      6、MS SQL数据库攻击SRv中文科技资讯

      新版主要的变化就是,增加了MS SQL数据库攻击,攻击面进一步扩大,对于很多使用了MS SQL数据库的服务器有很大的危害。如果这些服务器使用的是弱口令密码,就会被植入病毒。SRv中文科技资讯

    SRv中文科技资讯

      图:MS SQL数据库攻击SRv中文科技资讯

      攻击成功后下载运行挖矿木马母体SRv中文科技资讯

    SRv中文科技资讯

      图:下载运行挖矿木母体SRv中文科技资讯

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@basta-ya.net。

    [上传用户: X011]
    分享到微信

    推荐

    PayPal第二季度净利润8.23亿美元 同比增长56%

    据外媒报道,PayPal(纳斯达克证券代码:PYPL)周三发布了该公司截至6月30日的2019财年第二季度财报。财报显示,按美国通用会计准则(GAAP),PayPal第二季度净营收为43.05亿美元,较去年同期的38.57亿美元增长12%;净利润为8.23亿美元,较去年同期的5.26亿美元增长56%。

    新闻

    中国AI芯片大幅增长:离不开5G普及

    众多周知,今年是中国的5G元年,目前,中国5G商用牌照已经发放,这就意味着5G商用已经启动,将会在国内开始迅速普及。伴随5G商用幅射面的不断扩大,人工智能、云计算、大数据、物联网等新兴产业发展迅猛,中国AI芯片市场将进一步扩大。

    互联网+

    特斯拉已开始交付3.5万美元版Model 3 首批幸运者确认

    4月16日消息,据国外媒体报道,电动汽车厂商特斯拉在2016年3月底推出了廉价电动汽车Model 3,并在2017年开始向用户交付,但售价最低的标准续航版Model 3,却迟迟未能送到消费者手中,预订者们对这一版本的Model 3也是期待已久。

    融合

    日本酒店解雇机器人员工,AI想抢人类饭碗没那么容易

     2018年年初,日本东京一家名为“Henn-na Hotel”的酒店“请”了243个机器人负责管理与服务。顾客从入住到离店,全程都由机器人引导与陪伴,在当时还引起了不小的轰动。然而时至今日不过一年时间,这家酒店却选择了对机器人“裁员”:解雇了一半的机器人。其中最主要的原因是,自从“雇用”了这些机器人员工之后,它们给酒店制造出的问题远远超过它们能够解决的问题。

    从1700亿跌到67亿,乐视网最后一天:9亿资金赌明天

     从2010年上市,到成为创业板“一哥”,凭借眼花缭乱的“生态化反”,乐视网在资本市场上缔造了一个又一个神话,其市值更是一度高达1700亿。