更多

    WannaCry 只是前奏!BlueDoom 伺機待發

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    未收訂先減價?日本 Microsoft 突然下調 Xbox Series S 售價

    話說作為遊戲大國之一的日本,對於 Xbox 相對反應冷淡。而今次 Xbox Series X|S 推出,接受預訂的日期也較美國和香港遲,要到 9 月 25 日才開始。不過就在接受預訂的前夕,日本 Microsoft 突然宣布將 Xbox Series S 的售價下調 3,000 日圓至 29,980 日圓,理由是「因應市場狀況和用戶需求的考慮」。

    Google 「 Launch Night In 」發表會網站正式開放    新 Chromecast 諜照曝光

    Google 日前宣布將於美國時間 9 月 30 日早上 11 時(香港時間 10 月 1 日凌晨 2 時)舉行網上產品發表會,今日就開放了有關網站。屆時將會公布最新「親生仔」手機 Pixel 5 、首款 5G 手機 Pixel 4a 5G 、新 Chromecast 和新智能喇叭。

    世界 220 國家地區疫情一手掌握    Google Maps 加設 COVID-19 圖層

    雖然新冠肺炎仍在全球肆虐,不過部分國家如日本已經在商討放寬留學生和商務入境。大家可能都想知道不同地方的疫情。 Google 就宣在將會在幾日內,在 Android 和 iOS 版 Google Maps 加裝「 COVID-19 」圖層,讓大家可以掌握所在地的疫情狀況。這圖層支援 220 個國家及地區,在部分國家/地區更可以透過 Google 搜尋附近提供 COVID-19 檢測服務的診所或醫院。

    早前的 WannaCry 攻擊已經令人對網絡危機大為緊張,不過危機並未因此過去,而且有跡象陸續有來。據一間網絡保安公司發表,一種名為 BlueDoom 正在伺機待發,攻擊規模可能比 WannaCry 更大。
    據網絡保安公司 Heimdal Security 在網誌上表示,一位名為 Miroslav Stampar 的克羅地亞的保安專家,日前透過 GitHub 發表資料,指在 5 月上旬發現一種名為 BlueDoom (內部名稱為 EternalBlue )惡意軟件,那是一種可以自我複製增生的蠕蟲網絡,不單使用了 WannaCry 所用的,由美國國家安全保障局( NSA )洩漏出來的「 EternalBlue 」入侵工具,還組合了另外 6 種由 NSA 漏出的,運用 SMB 漏洞的入侵工具。所有這些入侵工具,全都是由駭客集團「 Shadow Brokers 」於 4 月披露的。

    Heimdal Security 警告,利用 NSA 入侵工具的惡意軟件可能陸續有來,而且攻擊規模更大。
    Heimdal Security 警告,利用 NSA 入侵工具的惡意軟件可能陸續有來,而且攻擊規模更大。

    BlueDoom 與 WannaCry 的分別,在於後者是針對目標殖入勒索軟件來攻擊,而前者則是潛伏起來,以備將來進行進一步行動。 Heimdal Security 指「現時來說它定位在作為今後攻擊的發射台」。
    BlueDoom 一旦感染了受害者後,先會潛伏 24 小時,然後利用一種匿名通信技術「 Tor (洋葱路由)」與控制伺服器通信,下載攻擊所需的元件,將受感染的電腦設定在隨時受控的狀態。
    Miroslav Stampar 透過 GitHub 公開 BlueDoom ( EternalRocks )的樣本。
    Miroslav Stampar 透過 GitHub 公開 BlueDoom ( EternalRocks )的樣本。

    看到這裡,相信大家都很擔心將來會不會有比 WannaCry 更可怕的攻擊。事實上,由於 BlueDoom 早於 WannaCry 爆發前就開始出現,可能有不少電腦早已受到感染而不自知。由於受感染後會設定成可受駭客控制的狀態,即使在 WannaCry 爆發後進行了更新,也未必能阻擋到攻擊。 Windows 用戶實在應該多留意病毒軟件的更新資訊,並多作備份。
    BlueDoom 以 taskhost.exe 檔名潛伏,產品名稱標示為 EternalRocks。
    BlueDoom 以 taskhost.exe 檔名潛伏,產品名稱標示為 EternalRocks。

    如果大家有興趣研究 BlueDoom ( EternalRocks ) 的話,可以到 Miroslav Stampar 所公開的 GitHub 去下載有關的蠕蟲樣本。

    您會感興趣的內容

    相關文章