近日勒索病毒W(wǎng)annaCry的余波未消,更恐怖的新病毒已經(jīng)出現(xiàn)了�����。相比WannaCry�,這個(gè)名叫EternalRocks(永恒之石)的新病毒更加讓人膽寒。
據(jù)悉����,EternalRocks(永恒之石)同樣在利用SMB安全漏洞悄無(wú)聲息的潛伏傳播。跟勒索病毒相比��,EternalRocks(永恒之石)利用了7個(gè)漏洞攻擊方式�����,而上周泛濫的勒索病毒僅利用了2個(gè)��,就足以讓全世界PC電腦雞犬不寧了���。
為何勒索病毒的影響至今遠(yuǎn)未消除呢����?其原因在于,勒索病毒及其變種���,以及最新的EternalRocks(永恒之石)病毒利用的漏洞攻擊工具包均來(lái)源于NSA(美國(guó)國(guó)家安全局)的網(wǎng)絡(luò)戰(zhàn)武器�。既然是國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)武器��,只用來(lái)做敲詐勒索自然是大材小用���。
國(guó)內(nèi)老牌殺軟金山毒霸安全實(shí)驗(yàn)室已經(jīng)注意到新的EternalRocks(永恒之石)病毒�����,經(jīng)分析后認(rèn)為���,目前EternalRocks(永恒之石)蠕蟲(chóng)病毒正處于潛伏期,該病毒利用漏洞入侵后暫不采取任何破壞行為�����,但病毒已經(jīng)在受感染的電腦中制造后門(mén)�����,可隨時(shí)連接控制服務(wù)器獲得最新的攻擊指令采取行動(dòng)�。
簡(jiǎn)單說(shuō),EternalRocks(永恒之石)蠕蟲(chóng)病毒要變身成勒索病毒����,只須病毒控制者一聲令下。用來(lái)干別的壞事�,當(dāng)然也不是問(wèn)題。
據(jù)了解����,金山毒霸在5月22日已經(jīng)可以查殺該蠕蟲(chóng)病毒,并強(qiáng)烈建議采取以下安全措施:
1����、下載安裝MS17-010安全補(bǔ)丁
https://technet.microsoft.com/zh-cn/library/security/ms17-010
微軟已為xp系統(tǒng)特別提供補(bǔ)丁,下載安裝即可:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2����、部分盜版系統(tǒng)如果補(bǔ)丁安裝不上,可禁用Server服務(wù)來(lái)關(guān)閉445端口����。
操作步驟:
開(kāi)始��,運(yùn)行“services.msc”��,打開(kāi)服務(wù)管理器�����,服務(wù)名稱列表中找到Server�����,將其禁用�。
3����、也可以配置Windows防火墻策略,創(chuàng)建入站規(guī)則����,禁止445端口的連接。
4�、安裝殺毒軟件,防止EternalRocks(永恒之石)蠕蟲(chóng)病毒感染�����。
