自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
0.00% 100.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

《Neutrino Kit利用修补的IE漏洞加速勒索软件传播》

2016-07-16 09:00:00
收藏

Neutrino漏洞工具包仍对全球计算机用户构成重大威胁

Neutrino漏洞工具包(Neutrino Exploit Kit)对全球计算机用户依然构成严重威胁。该工具包的开发者近期发布了更新版本,其中包含一个最近被修复的IE浏览器漏洞。虽然微软已经发布了该漏洞的修复补丁,但并非所有用户都及时更新了软件。在浏览器未更新的情况下,大量计算机仍面临恶意软件和勒索软件的攻击风险。

工具包更新与漏洞利用

在开发供黑客和网络犯罪分子使用的漏洞工具包时,开发者需要不断进行更新。在最近的更新中,Neutrino工具包加入了一个新修复的IE浏览器零日漏洞。由于大多数用户在安全更新发布后很少及时升级浏览器,Neutrino的开发者抓住了这一时机,将该漏洞纳入工具包。

新的源代码变更使得Neutrino工具包的用户可以在未打补丁的计算机上利用该漏洞。早在2016年6月,就有人发布了利用该漏洞的概念验证代码。看来Neutrino的开发者直接采用了这段代码,并将其整合到他们的软件包中。

工具包的影响与传播

与某些人的预期不同,Neutrino团队直接复制粘贴了Theori发布的漏洞利用代码。虽然对于一套行之有效的系统来说无需进行修改,但这种明目张胆的复制粘贴行为仍然令人感到奇怪。不过,在用户升级IE版本之前,这段概念验证代码确实能相对轻松地完成攻击任务。

过去几年中,Neutrino漏洞工具包已经声名鹊起。该工具集不仅被用于分发各种恶意软件,还是传播比特币勒索软件的主要渠道之一。尤其是Locky和CryptXXX等勒索软件,都是通过这一工具包进行传播的。

据统计,Neutrino漏洞工具包在使用过程中有75%的案例都用于传播CryptXXX勒索软件,这一数字相当惊人。如今,随着新的IE漏洞被加入工具包,更多计算机将面临潜在的勒索软件感染风险。建议用户及时安装最新的安全更新。

展开阅读全文
更多新闻