安全公司：全球至今仍有超过 100 万台电脑因“永恒之蓝”漏洞被木马感染

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/644da078-fcba-47a7-8c85-9f51e9597e72.png?x-bce-process=image/format,f_auto

IT之家 10 月 30 日消息，永恒之蓝（EternalBlue）漏洞相信小伙伴们并不陌生，这一漏洞在 2017 年 4 月被黑客组织 The Shadow Brokers 公布，并引发了 WannaCry 勒索软件大爆发。但卡巴斯基指出，研究人员估计至今全球依然有超过 100 万台电脑依然存在相关漏洞，而在今年 4 月至 9 月仍有近 6 万台电脑因漏洞遭到黑客入侵。卡巴斯基日前还披露了一个存在历史据称超过 5 年的恶意木马 StripedFly，研究人员起初于 2022 年发现相关恶意代码被注入到受害者的 Wininit.exe进程中。这些恶意代码以前曾在恶意木马 Equation 出现，不过当时被安全公司误认为挖矿程序，但如今卡巴斯基发现，相关恶意代码不仅仅只会挖矿，还会部署利用永恒之蓝漏洞的 StripedFly 恶意木马。▲ 图源 卡巴斯基IT之家从卡巴斯基报告中发现，相关恶意代码会从 Bitbu