图灵汇官网

勒索蠕虫威胁与演变态势

随着“想哭”勒索软件的余波逐渐消散，永恒之蓝勒索蠕虫并未停止其蔓延的脚步。该蠕虫基于多个MS17-010漏洞，展现出持久的生命力，继续对网络环境构成威胁。360威胁情报中心对这一事件进行了深度追踪与分析，揭示了当前值得警惕的趋势。

网络扫描活动激增

自5月23日起，针对445端口发起的独立IP扫描数量显著增加，呈现出上升趋势。至5月26日，这一数字创下历史新高，较永恒之蓝爆发时增长约11%，这表明基于NSA工具的SMB服务漏洞正被恶意利用进行快速传播。这种活动的激增引发了对现有防御措施的有效性的担忧。

多变的勒索蠕虫家族

在永恒之蓝勒索蠕虫的肆虐期间，多个去除Kill Switch机制的修改版本相继出现，随后，EternalRocks（永恒之石）家族的诞生，进一步增强了其传播能力。这些变异体不仅具备更强的传染性，理论上甚至有望取代原有蠕虫家族成为主导力量。

持续的威胁与挑战

尽管整体感染情况已得到初步控制，但网络环境中仍存在大量未打补丁的系统，蠕虫依然有机会通过这些漏洞进入并发起攻击。对此，360威胁情报中心提出了一系列预警与建议：

• 补丁更新至关重要：强调定期更新系统补丁的重要性，这是防范此类蠕虫最基础且有效的手段。
• 持续监控网络活动：维持对网络的全面监控，有助于及时发现异常行为，避免潜在的安全威胁。
• 强化内部防御机制：对于利用特定漏洞的蠕虫，一旦通过未打补丁的系统进入内网，应能迅速识别其扫描行为并采取相应措施。

结论

利用MS17-010漏洞的蠕虫活动预计将持续存在于网络空间中，形成一种持续的背景威胁。面对这一挑战，保持高度警惕，持续提升防御能力，是维护网络安全的关键。