标签： SMB漏洞

研究人员检测到一个新的蠕虫正在通过SMB传播，这个蠕虫病毒使用了七种NSA工具，而不是两种。该蠕虫在上周三被首先发现，其感染了克罗地亚政府CERT成员Miroslav Stampar的SMB蜜罐，以及用于检测和利用SQL注入缺陷的sqlmap工具的创建者。

经分析，判定该勒索软件是一个名称为“wannacry”的新家族。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010，微软在今年3月份发布了该漏洞的补丁。

在向微软发布警告3个月之后，微软至今没有修复Windows Server的严重漏洞。为此发现该漏洞的安全专家将这个漏洞分享到GitHub上，导致美国计算机应急响应小组（US CERT）警告服务器管理员阻止出境的SMB连接。