您的位置:陕西国泰信息科技发展有限公司 > 行业新闻
预警!勒索病毒又来了!Petya病毒大规模爆发
分类:行业新闻    文章来源:    点击数:783     更新时间:2017-6-30
27日晚间,名为“Petya”的勒索病毒在全球范围内爆发。据外媒HackerNews报道,27日晚间消息,乌克兰境内包括国家储蓄银行(Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政(UkrPoshta)均遭受Petya病毒的大规模网络攻击。
    目前,Petya病毒已经侵袭了乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多个国家。


病毒分析

       经过深信服千里目安全研究团队研究发现,Petya勒索病毒是一种新型病毒,主要采用邮件钓鱼、蠕虫等组合进行传播。在传播过程中主要涉及Windows两个重要漏洞。

漏洞一:(CVE-2017-0199) RTF漏洞
      CVE-2017-0199允许攻击者利用此漏洞诱使用户打开处理特殊构造的Office文件在用户系统上执行任意命令,从而控制用户系统。

      简单来讲,就是攻击者可以将恶意代码嵌入Word等Office文档中,在无需用户交互的情况下,打开Word 文档就可以通过自动执行任意代码。

     在通常的攻击场景下,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行,从而使攻击者获取控制。

       在本次Petya勒索病毒事件中,攻击者首先利用CVE-2017-0199漏洞通过邮件方式进行钓鱼投毒,建立初始扩散节点。

漏洞二:MS17-010(永恒之蓝)SMB漏洞
       MS17-010(永恒之蓝)SMB漏洞是今年4月方程式组织泄露的重要漏洞之一。

       “永恒之蓝”利用Windows SMB远程提权漏洞,可以攻击开放了445 端口的 Windows 系统并提升至系统权限。

      TCP 端口 445在Windows Server系统中提供局域网中文件或打印机共享服务,攻击者与445端口建立请求连接,能够获得指定局域网内的各种共享信息。

      在通过RTF漏洞建立初始扩散节点后可利用MS17-010(永恒之蓝)SMB漏洞感染局域网中开放445端口建立共享服务的所有机器。

病毒危害

      Petya病毒是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。


       不同于传统勒索软件加密文件的行为,Petya是一个采用磁盘加密方式,通过目前的行为分析发现,其加密的文件类型只有65种,但是已经包含了常见的文件类型。受害者一旦中招则需要支付价值300美金的比特币赎金才能获得解密。


安全建议

1、在经过上个月WannaCry勒索病毒应急工作中打下了良好基础,该病毒目前尚未在我国大面积传播。受影响用户请在这段时间抓紧时间更新漏洞补丁。
(CVE-2017-0199) RTF漏洞补丁地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
S17-010(永恒之蓝)SMB漏洞补丁地址:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


2、提防钓鱼邮件,遇到携带不明附件和不明链接的邮件请勿点击。


3、临时解决方案,禁止使用smb服务的139、445等危险端口,禁用方法:

https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html


4、针对上个月WannaCry开发免疫工具,对于本次事件局域网传播阻断依然有效。下载地址:

http://sec.sangfor.com.cn/download?file=WannaCryTool.zip


5、针对CVE-2017-0199、MS-17-010两个漏洞,深信服安全防护设备早已发布安全防护规则,用户无需升级即可轻松防御。

上一条新闻:病毒肆虐的今天,一起来学习病毒防御小知识
下一条新闻:深信服的“大招”
     
 
新闻中心
·A1-01-IBM服务器基础培训
·网域产品手册
·浪潮英信NF5270M3简述
·十九大在即,这样的安全保障您需要吗?
·从IDC报告看下一代防火墙的趋势
·上海联合产权交易所:IT集中可控从云数据
·病毒肆虐的今天,一起来学习病毒防御小知
·预警!勒索病毒又来了!Petya病毒大规模爆
·深信服的“大招”
·深信服的“三朵云”
·我公司新加入深信服的上网行为管理设备
·联想亮相GITC2016全球互联网技术大会
·为什么现在要升级您企业的服务器基础设施
·英国国家电网:物联网将有利于向可再生能源
·国产服务器制胜国外品牌的突围之路
·云主机可以完全替代虚拟主机的市场吗?
·为什么现在要升级您企业的服务器基础设施
·云计算业务的发展对数据中心有了更高的要
·关于配置管理系统的功能及其重要性的深度
·浅析虚拟化市场竞争格局
·浅谈云计算技术和虚拟化之间的联系
·如何在IT行业中保持竞争力
·超级融合基础设施适合你的组织吗?
·陕西省大数据产业建设走在全国前列
·大数据如何驱动企业发展
·未来企业级云计算发展特征与趋势
·云计算大比拼:一些知名供应商瞄准云计算
·云时代的大型机,能否重铸辉煌
·进行云迁移, 看起来挑战重重……
·IT趋势:横向扩展架构在数据中心持续增长
友情链接: DELL官网  |   深信服  |   陕西国泰信息公司的店铺  |   中关村在线  |   IBM官网  |   浪潮官网  |  
版权所有:陕西国泰信息科技发展有限公司 技术支持:陕西万博   陕ICP备11010493号