更多

    WannaCry 只是前奏!BlueDoom 伺機待發

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    早前的 WannaCry 攻擊已經令人對網絡危機大為緊張,不過危機並未因此過去,而且有跡象陸續有來。據一間網絡保安公司發表,一種名為 BlueDoom 正在伺機待發,攻擊規模可能比 WannaCry 更大。
    據網絡保安公司 Heimdal Security 在網誌上表示,一位名為 Miroslav Stampar 的克羅地亞的保安專家,日前透過 GitHub 發表資料,指在 5 月上旬發現一種名為 BlueDoom (內部名稱為 EternalBlue )惡意軟件,那是一種可以自我複製增生的蠕蟲網絡,不單使用了 WannaCry 所用的,由美國國家安全保障局( NSA )洩漏出來的「 EternalBlue 」入侵工具,還組合了另外 6 種由 NSA 漏出的,運用 SMB 漏洞的入侵工具。所有這些入侵工具,全都是由駭客集團「 Shadow Brokers 」於 4 月披露的。

    Heimdal Security 警告,利用 NSA 入侵工具的惡意軟件可能陸續有來,而且攻擊規模更大。
    Heimdal Security 警告,利用 NSA 入侵工具的惡意軟件可能陸續有來,而且攻擊規模更大。

    BlueDoom 與 WannaCry 的分別,在於後者是針對目標殖入勒索軟件來攻擊,而前者則是潛伏起來,以備將來進行進一步行動。 Heimdal Security 指「現時來說它定位在作為今後攻擊的發射台」。
    BlueDoom 一旦感染了受害者後,先會潛伏 24 小時,然後利用一種匿名通信技術「 Tor (洋葱路由)」與控制伺服器通信,下載攻擊所需的元件,將受感染的電腦設定在隨時受控的狀態。
    Miroslav Stampar 透過 GitHub 公開 BlueDoom ( EternalRocks )的樣本。
    Miroslav Stampar 透過 GitHub 公開 BlueDoom ( EternalRocks )的樣本。

    看到這裡,相信大家都很擔心將來會不會有比 WannaCry 更可怕的攻擊。事實上,由於 BlueDoom 早於 WannaCry 爆發前就開始出現,可能有不少電腦早已受到感染而不自知。由於受感染後會設定成可受駭客控制的狀態,即使在 WannaCry 爆發後進行了更新,也未必能阻擋到攻擊。 Windows 用戶實在應該多留意病毒軟件的更新資訊,並多作備份。
    BlueDoom 以 taskhost.exe 檔名潛伏,產品名稱標示為 EternalRocks。
    BlueDoom 以 taskhost.exe 檔名潛伏,產品名稱標示為 EternalRocks。

    如果大家有興趣研究 BlueDoom ( EternalRocks ) 的話,可以到 Miroslav Stampar 所公開的 GitHub 去下載有關的蠕蟲樣本。

    您會感興趣的內容

    相關文章