您的位置:陜西國泰信息科技發展有限公司 > 行業新聞
預警!勒索病毒又來了!Petya病毒大規模爆發
分類:行業新聞    文章來源:    點擊數:725     更新時間:2017-6-30
27日晚間,名為“Petya”的勒索病毒在全球范圍內爆發。據外媒HackerNews報道,27日晚間消息,烏克蘭境內包括國家儲蓄銀行(Oschadbank)、Privatbank 銀行在內的幾家銀行機構、 電力公司 KyivEnergo 、國家郵政(UkrPoshta)均遭受Petya病毒的大規模網絡攻擊。
    目前,Petya病毒已經侵襲了烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多個國家。


病毒分析

       經過深信服千里目安全研究團隊研究發現,Petya勒索病毒是一種新型病毒,主要采用郵件釣魚、蠕蟲等組合進行傳播。在傳播過程中主要涉及Windows兩個重要漏洞。

漏洞一:(CVE-2017-0199) RTF漏洞
      CVE-2017-0199允許攻擊者利用此漏洞誘使用戶打開處理特殊構造的Office文件在用戶系統上執行任意命令,從而控制用戶系統。

      簡單來講,就是攻擊者可以將惡意代碼嵌入Word等Office文檔中,在無需用戶交互的情況下,打開Word 文檔就可以通過自動執行任意代碼。

     在通常的攻擊場景下,用戶收到一個包含惡意代碼的Office文件(不限于RTF格式的Word文件,可能為PPT類的其他Office文檔),點擊嘗試打開文件時會從惡意網站下載特定的 HTA程序執行,從而使攻擊者獲取控制。

       在本次Petya勒索病毒事件中,攻擊者首先利用CVE-2017-0199漏洞通過郵件方式進行釣魚投毒,建立初始擴散節點。

漏洞二:MS17-010(永恒之藍)SMB漏洞
       MS17-010(永恒之藍)SMB漏洞是今年4月方程式組織泄露的重要漏洞之一。

       “永恒之藍”利用Windows SMB遠程提權漏洞,可以攻擊開放了445 端口的 Windows 系統并提升至系統權限。

      TCP 端口 445在Windows Server系統中提供局域網中文件或打印機共享服務,攻擊者與445端口建立請求連接,能夠獲得指定局域網內的各種共享信息。

      在通過RTF漏洞建立初始擴散節點后可利用MS17-010(永恒之藍)SMB漏洞感染局域網中開放445端口建立共享服務的所有機器。

病毒危害

      Petya病毒是一種新型勒索蠕蟲病毒。電腦、服務器感染這種病毒后會被加密特定類型文件,導致系統無法正常運行。


       不同于傳統勒索軟件加密文件的行為,Petya是一個采用磁盤加密方式,通過目前的行為分析發現,其加密的文件類型只有65種,但是已經包含了常見的文件類型。受害者一旦中招則需要支付價值300美金的比特幣贖金才能獲得解密。


安全建議

1、在經過上個月WannaCry勒索病毒應急工作中打下了良好基礎,該病毒目前尚未在我國大面積傳播。受影響用戶請在這段時間抓緊時間更新漏洞補丁。
(CVE-2017-0199) RTF漏洞補丁地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
S17-010(永恒之藍)SMB漏洞補丁地址:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


2、提防釣魚郵件,遇到攜帶不明附件和不明鏈接的郵件請勿點擊。


3、臨時解決方案,禁止使用smb服務的139、445等危險端口,禁用方法:

https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html


4、針對上個月WannaCry開發免疫工具,對于本次事件局域網傳播阻斷依然有效。下載地址:

http://sec.sangfor.com.cn/download?file=WannaCryTool.zip


5、針對CVE-2017-0199、MS-17-010兩個漏洞,深信服安全防護設備早已發布安全防護規則,用戶無需升級即可輕松防御。

上一條新聞:病毒肆虐的今天,一起來學習病毒防御小知識
下一條新聞:深信服的“大招”
     
 
新聞中心
·A1-01-IBM服務器基礎培訓
·網域產品手冊
·浪潮英信NF5270M3簡述
·十九大在即,這樣的安全保障您需要嗎?
·從IDC報告看下一代防火墻的趨勢
·上海聯合產權交易所:IT集中可控從云數據
·病毒肆虐的今天,一起來學習病毒防御小知
·預警!勒索病毒又來了!Petya病毒大規模爆
·深信服的“大招”
·深信服的“三朵云”
·我公司新加入深信服的上網行為管理設備
·聯想亮相GITC2016全球互聯網技術大會
·為什么現在要升級您企業的服務器基礎設施
·英國國家電網:物聯網將有利于向可再生能源
·國產服務器制勝國外品牌的突圍之路
·云主機可以完全替代虛擬主機的市場嗎?
·為什么現在要升級您企業的服務器基礎設施
·云計算業務的發展對數據中心有了更高的要
·關于配置管理系統的功能及其重要性的深度
·淺析虛擬化市場競爭格局
·淺談云計算技術和虛擬化之間的聯系
·如何在IT行業中保持競爭力
·超級融合基礎設施適合你的組織嗎?
·陜西省大數據產業建設走在全國前列
·大數據如何驅動企業發展
·未來企業級云計算發展特征與趨勢
·云計算大比拼:一些知名供應商瞄準云計算
·云時代的大型機,能否重鑄輝煌
·進行云遷移, 看起來挑戰重重……
·IT趨勢:橫向擴展架構在數據中心持續增長
友情鏈接: DELL官網  |   深信服  |   陜西國泰信息公司的店鋪  |   中關村在線  |   IBM官網  |   浪潮官網  |  
版權所有:陜西國泰信息科技發展有限公司 技術支持:陜西萬博   陜ICP備11010493號
足道赚钱么 快三走势图开奖结果 武汉赖子麻将游戏中心苹果版 排列3开奖号码 中国体育彩票浙江20选5 捕鱼里有金蟾 正宗长沙麻将下载 12期期中奖的万能码 河北11选5一定牛任5遗漏 排列3技巧 陕西快乐10分钟