安全专家警告:继勒索病毒后WinXP将迎来第2波攻击

简介:

安全专家近日向Windows XP和Windows Server 2003用户发布了安全警告,提防继“WannaCry”敲诈勒索病毒之后的第二轮网络攻击。该攻击手段主要利用名为EsteemAudit的黑客工具,可以攻击开放了3389端口且开启了智能卡登陆的Windows XP和 Windows 2003 机器,一旦感染之后就能使用其他类型的恶意软件对网络内的其他设备发起攻击。

EsteemAudit-windows-RDP-hacking.png

2016年8月,名为“Shadow Brokers”的黑客组织入侵了方程式(Equation Group,据称是NSA下属的黑客组织)并窃取了大量机密文件,并将部分文件分享到网络上。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外 “Shadow Brokers” 还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,“Shadow Brokers” 预期的价格是100 万比特币(价值接近5亿美金)。

北京时间 2017 年 4 月 14 日晚,“Shadow Brokers” 终于忍不住了,在推特上放出了他们当时保留的部分文件,解压密码是 “Reeeeeeeeeeeeeee”。这次文件共有三个目录,分别为“Windows”、“Swift” 和 “OddJob”,包含众多令人震撼的黑客工具,其中就包括上文提及的EsteemAudit工具。

shodan-rdp-hacking.png

尽管目前微软尚未面向Windows XP发布新的安全补丁,不过EnSilo的安全工程师发布了第三方补丁能够阻止EsteemAudit工具,并推荐所有Windows XP用户尽快进行安装。

本文转自d1net(转载)

相关文章
|
安全
瑞星:愚人节Conficker蠕虫未在我国爆发
据瑞星“云安全”系统监测,近期数家国外安全厂商预警的 “愚人节病毒”(Conficker蠕虫,瑞星命名Worm.win32.MS08-67)并未在我国大规模爆发,该病毒于去年11月被瑞星截获,变种数量较小、活跃程度较低,在4月1日当天病毒疫情稳定,未出现大规模增长。
969 0
|
安全 数据安全/隐私保护
Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
本文讲的是Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析,据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。
1668 0
|
安全 Windows
Petya勒索软件变种Nyetya全球爆发
本文讲的是 Petya勒索软件变种Nyetya全球爆发,自2017年5月份经历勒索软件WannaCry的大规模爆发后,思科Talos团队在6月27日发现了最新的勒索软件变种,暂命名为Nyetya.
1326 0
|
监控 测试技术 数据安全/隐私保护

热门文章

最新文章