日前，火絨安全團隊通過“火絨威脅情報系統”發現蠕蟲病毒“Worm/Sharp”正在全網傳播，其中在政府、企業、學校、醫院等單位的局域網具有非常強的傳播能力。該病毒通過“永恒之藍”漏洞、多個電腦常用端口傳播，入侵電腦后，會橫向攻擊局域網內所有電腦，同時還會在用戶電腦中留下后門病毒，用以執行更多惡意攻擊，如勒索病毒、挖礦病毒。

火絨工程師通過技術分析發現，該蠕蟲病毒會通過遠程服務器和自身爬蟲功能收集局域網內的IP列表，然后對其中的多個服務端口發起攻擊，包括RPC服務(135端口)、SQLServer服務(1433端口)、FTP服務(21端口)，同時還會通過 “永恒之藍”漏洞，入侵445端口，攻擊電腦。

由于該病毒針對企業不便關閉的多個常用端口進行攻擊，并且利用了局域網電腦中普遍未修復的“永恒之藍”漏洞，一旦任何一臺電腦被該病毒感染，將意味著局域網內所有電腦都面臨被感染的風險，尤其給政企機構用戶造成極大威脅。 

如果病毒成功入侵或攻擊端口，就會從遠程服務器下載病毒代碼，進而橫向傳播給局域網內其他電腦。同時，該病毒還會在被感染電腦中留下后門病毒，以準備進行后續的惡意攻擊，不排除未來會向用戶電腦傳播更具威脅性病毒的可能性，例如勒索病毒等。

火絨工程師通過技術溯源發現，從2017年06月23日(甚至更早) 至今，該黑客組織一直使用該系列蠕蟲在全網進行大規模的信息收集，且一直保持對病毒的更新。

火絨"企業版"和"個人版"最新版均可徹底查殺蠕蟲病毒" Worm/Sharp "。同時，政府、企業、學校、醫院等受此類病毒威脅較大的局域網用戶，我們建議申請安裝"火絨企業版"，可有效防御局域網內病毒屢殺不絕的難題。目前火絨免費提供三個月試用期，歡迎大家前來體驗試用。