雷鋒網(wǎng)消息，8 月 9 日，火絨安全團隊對雷鋒網(wǎng)稱，日前，該團隊發(fā)現(xiàn)蠕蟲病毒“Worm/Sharp”正在全網(wǎng)傳播，該病毒通過“永恒之藍”漏洞、多個電腦常用端口傳播，入侵電腦后，會橫向攻擊局域網(wǎng)內(nèi)所有電腦，同時還會在用戶電腦中留下后門病毒，用以執(zhí)行更多惡意攻擊，如勒索病毒、挖礦病毒，在政府、企業(yè)、學校、醫(yī)院等單位的局域網(wǎng)具有非常強的傳播能力。

火絨工程師通過技術(shù)分析發(fā)現(xiàn)，該蠕蟲病毒會通過遠程服務(wù)器和自身爬蟲功能收集局域網(wǎng)內(nèi)的IP列表，然后對其中的多個服務(wù)端口發(fā)起攻擊，包括RPC服務(wù)(135端口)、SQLServer服務(wù)(1433端口)、FTP服務(wù)(21端口)，同時還會通過 “永恒之藍”漏洞，入侵445端口，攻擊電腦。

如果病毒成功入侵或攻擊端口，就會從遠程服務(wù)器下載病毒代碼，進而橫向傳播給局域網(wǎng)內(nèi)其他電腦。同時，該病毒還會在被感染電腦中留下后門病毒，以準備進行后續(xù)的惡意攻擊，不排除未來會向用戶電腦傳播更具威脅性病毒的可能性，例如勒索病毒等。

安全工程師通過技術(shù)溯源發(fā)現(xiàn)，從 2017 年 06 月 23 日(甚至更早) 至今，該黑客組織一直使用該系列蠕蟲在全網(wǎng)進行大規(guī)模的信息收集，且一直保持對病毒的更新。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。