警惕:EternalRocks(永恒之石)蠕虫病毒潜在威胁不输勒索病毒
2017-05-25 来源:渔村安全作者:渔村安全
近日,金山毒霸安全实验室注意到新的蠕虫病毒——EternalRocks(永恒之石)同样在利用SMB安全漏洞悄无声息的潜伏传播。跟勒索病毒相比,EternalRocks(永恒之石)利用了7个漏洞攻击方式,而上周泛滥的勒索病毒仅利用了2个。
为何勒索病毒的影响至今远未消除呢?其原因在于,勒索病毒及其变种,以及最新的EternalRocks(永恒之石)病毒利用的漏洞攻击工具包均来源于NSA(美国国家安全局)的网络战武器。既然是国家级网络战武器,只用来做敲诈勒索自然是大材小用。
金山毒霸安全实验室分析后认为,目前EternalRocks(永恒之石)蠕虫病毒正处于潜伏期,该病毒利用漏洞入侵后暂不采取任何破坏行为,但病毒已经在受感染的电脑中制造后门,可随时连接控制服务器获得最新的攻击指令采取行动。简单说,EternalRocks(永恒之石)蠕虫病毒要变身成勒索病毒,只须病毒控制者一声令下。用来干别的坏事,当然也不是问题。
一个好消息是,金山毒霸在5月22日已经可以查杀该蠕虫病毒。
为防止其他电脑受害(特别是企业内网的电脑),金山毒霸安全专家仍强烈建议采取以下安全措施:
1.下载安装MS17-010安全补丁
https://technet.microsoft.com/zh-cn/library/security/ms17-010
微软已为xp系统特别提供补丁,下载安装即可:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2.部分盗版系统如果补丁安装不上,可禁用Server服务来关闭445端口。操作步骤:
开始,运行“services.msc”,打开服务管理器,服务名称列表中找到Server,将其禁用。
3.也可以配置Windows防火墙策略,创建入站规则,禁止445端口的连接。
4.安装杀毒软件,防止EternalRocks(永恒之石)蠕虫病毒感染。
电脑安全金山毒霸为您守护: http://www.ijinshan.com/
手机安全猎豹安全大师为您守护: http://cn.cmcm.com/cm-security/?f=cmcn
上一篇: 冒牌车跑“滴滴”?揭开“代注册”黑幕
下一篇: “约炮”APP,你所不知的圈钱骗局!