安全專家警告：繼勒索病毒后WinXP將迎來(lái)第2波攻擊

安全專家近日向Windows XP和Windows Server 2003用戶發(fā)布了安全警告， 提防繼“WannaCry”敲詐勒索病毒之后的第二輪網(wǎng)絡(luò)攻擊。 該攻擊手段主要利用名為EsteemAudit的黑客工具， 可以攻擊開(kāi)放了3389端口且開(kāi)啟了智能卡登陸的Windows XP和 Windows 2003 機(jī)器， 一旦感染之后就能使用其他類型的惡意軟件對(duì)網(wǎng)絡(luò)內(nèi)的其他設(shè)備發(fā)起攻擊。

2016年8月， 名為“Shadow Brokers”的黑客組織入侵了方程式(Equation Group， 據(jù)稱是NSA下屬的黑客組織)并竊取了大量機(jī)密文件， 并將部分文件分享到網(wǎng)絡(luò)上。 這部分被公開(kāi)的文件包括不少隱蔽的地下的黑客工具。 另外 “Shadow Brokers” 還保留了部分文件， 打算以公開(kāi)拍賣(mài)的形式出售給出價(jià)最高的競(jìng)價(jià)者， “Shadow Brokers” 預(yù)期的價(jià)格是100 萬(wàn)比特幣(價(jià)值接近5億美金)。

北京時(shí)間 2017 年 4 月 14 日晚， “Shadow Brokers” 終于忍不住了， 在推特上放出了他們當(dāng)時(shí)保留的部分文件， 解壓密碼是 “Reeeeeeeeeeeeeee”。 這次文件共有三個(gè)目錄， 分別為“Windows”、“Swift” 和 “OddJob”， 包含眾多令人震撼的黑客工具， 其中就包括上文提及的EsteemAudit工具。

盡管目前微軟尚未面向Windows XP發(fā)布新的安全補(bǔ)丁， 不過(guò)EnSilo的安全工程師發(fā)布了第三方補(bǔ)丁能夠阻止EsteemAudit工具， 并推薦所有Windows XP用戶盡快進(jìn)行安裝。