蠕蟲病毒利用“永恆之藍”漏洞傳播區域網受威脅最大

火絨工程師透過技術分析發現，該蠕蟲病毒會透過遠端伺服器和自身爬蟲功能收集區域網內的IP列表，然後對其中的多個服務埠發起攻擊，包括RPC服務（135埠）、SQLServer服務（1433埠）、FTP服務（21埠），同時還會透過“永恆之藍”漏洞，入侵445埠，攻擊電腦。

由於該病毒針對企業不便關閉的多個常用埠進行攻擊，並且利用了局域網電腦中普遍未修復的“永恆之藍”漏洞，一旦任何一臺電腦被該病毒感染，將意味著區域網內所有電腦都面臨被感染的風險，尤其給政企機構使用者造成極大威脅。

如果病毒成功入侵或攻擊埠，就會從遠端伺服器下載病毒程式碼，進而橫向傳播給區域網內其他電腦。同時，該病毒還會在被感染電腦中留下後門病毒，以準備進行後續的惡意攻擊，不排除未來會向用戶電腦傳播更具威脅性病毒的可能性，例如勒索病毒等。

火絨工程師透過技術溯源發現，從2017年06月23日（甚至更早）至今，該駭客組織一直使用該系列蠕蟲在全網進行大規模的資訊收集，且一直保持對病毒的更新。

火絨“企業版”和“個人版”最新版均可徹底查殺蠕蟲病毒“Worm/Sharp”。同時，政府、企業、學校、醫院等受此類病毒威脅較大的區域網使用者，我們建議申請安裝“火絨企業版”，可有效防禦區域網內病毒屢殺不絕的難題。目前火絨免費提供三個月試用期，歡迎大家前來體驗試用。