• 预警!勒索病毒又来了!Petya病毒大规模爆发

  • (UkrPoshta)均遭受“Petya”病毒的大规模网络攻击。

        目前,Petya病毒已经侵袭了乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多个国家。

     

    病毒分析

        Petya勒索病毒是一种新型病毒,主要采用邮件钓鱼、蠕虫等组合进行传播。在传播过程中主要涉及Windows两个重要漏洞。

     

    漏洞一:(CVE-2017-0199) RTF漏洞

     

        CVE-2017-0199允许攻击者利用此漏洞诱使用户打开处理特殊构造的Office文件在用户系统上执行任意命令,从而控制用户系统。

     

        简单来讲,就是攻击者可以将恶意代码嵌入Word等Office文档中,在无需用户交互的情况下,打开Word文档就可以通过自动执行任意代码。

     

  • 当前页:2/4   [1]  [2]  [3]  [4]
  • 上一篇: 攻击乌克兰等国的“必加”(Petya)病毒分析与应对
  • 下一篇:天津开展网络市场监管专项行动