安全供应商ESET最近详细介绍了有关Windows攻击的最新报告。 一年后，研究员OndrejKubovič发表了有关EternalBlue漏洞及其影响的研究。 长话短说，该漏洞利用程序比WannaCry爆发期间更受欢迎。 基于此漏洞的攻击数量令人担忧地增加。

“ 而且，正如ESET的遥测数据所显示的那样，它在过去几个月中的受欢迎程度一直在增长，最近的高峰甚至超过了2017年以来的最高峰， ”研究人员解释说。

EternalBlue漏洞比以往任何时候都强大

该漏洞利用于2916年4月被称为Shadow Brokers的黑客组织从NSA窃取，并且它受益于Windows Server Message Block（SMB）协议中发现的漏洞。 微软甚至在漏洞公开之前就发布了补丁。

不幸的是，攻击者仍在寻找目标，据ESET的研究人员称，网络犯罪分子正在Internet上扫描暴露的SMB端口，并且他们正试图利用允许在目标计算机上发送有效负载的漏洞来破坏主机。

最新高峰的一种可能解释是在这些日期前后出现的Satan勒索软件活动，但它也可能与其他恶意活动有关。 该漏洞也已被确认为恶意加密矿工的传播机制之一。 最近，它被部署来分发Satan勒索软件活动，仅在ESET的遥测技术检测到2018年4月中旬EternalBlue高峰后的几天才进行了描述。

Microsoft已经提供了安全修复程序

解决此漏洞的补丁已经可用，这意味着攻击者只能对未安装它们的系统进行黑客攻击。 它们于2017年3月由Microsoft发布，并且更新的计算机应该已经受到保护。

此外，ESET指出，“ EternalBlue使用的渗透方法在受ESET保护的设备上不成功。 ESET的网络攻击防护模块是多重保护层之一，可在进入点阻止这种威胁 。”

攻击次数的增加表明，仍有许多系统未安装补丁程序，这引起了很多关注。