两年感染量翻了6倍，Purple Fox通过蠕虫攻击Windows服务器

稿源：FreeBuf.COM 2021-03-25 13:52:59

2018年，Purple Fox（紫狐）在野感染超过 30000 台计算机后被首次发现。Purple Fox通过漏洞利用和钓鱼邮件进行传播分发，自身还充当其他恶意软件的 Downloader。

3月23日，据外媒报道，安全研究人员发现Purple Fox增加了蠕虫传播模块，通过扫描、攻击联网的 Windows 系统进行感染传播。与此同时，更新的Purple Fox还带有Rootkit和后门功能。Purple Fox针对Windows系统进行漏洞利用套件的开发，在利用内存破坏和权限提升漏洞后，通过Web浏览器感染Windows用户。

Guardicore Labs的安全研究员Amit Serper和Ophir Harpaz表示：从 2020 年 5 月开始，Purple Fox的攻击快速攀升。到目前为止，累计超过了90000 次，感染量增长了600%。

Windows 设备面临极大风险

Guardicore 利用全球遥测网络对威胁进行监控，Purple Fox从去年年底开始表现出端口扫描和漏洞利用尝试的行为。扫描发现联网的Windows设备后，Purple Fox利用蠕虫模块试图通过SMB爆破入侵系统。

根据 Guardicore Labs 的分析报告，Purple Fox 已经组建了近 2000 台规模的僵尸网络。

实现主机中包括部署了 IIS 7.5 和 Microsoft FTP 的 Windows Server 服务器以及运行 Microsoft RPC、Microsoft Server SQL Server 2008 R2、Microsoft HTTPAPI httpd 2.0 等服务的服务器，这些服务都存在不同程度的漏洞。