一年内数十次更新，360国内首家查杀变种RDP下载器木马_2017年

2017年，借助“永恒之蓝”的WannaCry勒索病毒暴击全球;而近一年时间里，同样搭载“永恒之蓝”的下载器木马历经数十次更新，多次濒临爆发边缘。

最近，360安全大脑就再度监测到此木马出现大规模更新，并且攻击趋势显著增长。不过，广大用户不必担心，360安全大脑已国内首家支持此木马最新版本的拦截查杀，第一时间守护用户网络安全。

下载器木马突增RDP爆破攻击，集结四大攻击模式

从360安全大脑溯源分析来看，此轮呈现上涨趋势的“永恒之蓝”下载器木马攻击，始于8月15日前后的一次大规模更新，该木马在原有基础上增加了RDP爆破模块。360安全专家分析指出，增加RDP爆破模块后，意味着下载器木马可接收控制模块提供的弱口令以及目标机器ip地址，对目标机器发起爆破攻击。爆破成功后会在目标机器上执行恶意Powershell代码，完全控制目标机器并利用目标机器资源进行门罗币挖矿。至此，该木马的传播模块已经集成了“永恒之蓝”漏洞攻击、SMB爆破攻击、MsSQL爆破攻击、RDP爆破攻击四种攻击模式。