Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
微软,FireEye和GoDaddy利用了Sunburst恶意软件中的killswitch作为Solarwinds黑客的一部分分发,该漏洞已影响超过18,000家公司和政府机构。
幸运的是,该有效载荷具有一个killswitch,当恶意软件连接到20.140.0.0/15左右的IP范围时,该开关将被激活。该IP范围通常由Microsoft控制,并且该恶意软件可能一直试图通过不在Microsoft网络上生成流量来避免检测。
“ SUNBURST是通过SolarWinds软件分发的恶意软件。作为FireEye对SUNBURST的分析的一部分,我们确定了一个可阻止SUNBURST继续运行的Killswitch。” FireEye说。
尽管此修复程序将停用DLL,但不会撤消被感染软件已经采取的措施,其中可能包括将其他持久后门安装到受害者的网络。
“但是,在FireEye看到的入侵中,该参与者迅速采取了行动,建立了其他持久机制来访问SUNBURST后门以外的受害网络。此killswitch不会将参与者从已建立其他后门的受害者网络中删除。但是,这将使演员很难利用以前分发的SUNBURST版本,” FireEye警告说。