原文网址:https://www.youyong.top/article/1159172c1b37b
2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。没中毒的赶紧预防吧
原文网址:https://www.youyong.top/article/1159172c1b37b
2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。没中毒的赶紧预防吧
原文网址:https://www.youyong.top/article/1159172c1b37b
1.漏洞描述
目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。
此蠕虫目前在没有对445端口进行严格访问控制的教育网、企业内网及业务外网大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的网络也已经面临此类威胁。
影响范围
涉及开放445 SMB服务端口且没有及时安装安全补丁的客户端和服务器系统都将可能面临此威胁。
如果不想自己下载补丁,也可以安装 360安全卫士【离线救灾版】
下载地址:http://dl.360safe.com/setup_jiuzai.exe
安装后,360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
如图代表了您当前系统没有安装漏洞补丁,请您点击【立即修复】
修复漏洞过程中,请您耐心等候,一般需要 3~5 分钟。
修复成功后,会弹窗提示您。请您【重启电脑】,以便修复操作彻底生效
重启电脑后,您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保您的系统已经修复完成。
补充说明:针对部分特殊系统(例如GHOST精简系统),由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序,出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】,您将看到如下画面:
温馨提示:(这两天下载量比较大,网站会比较慢,甚至会跳转到错误页面,不用担心,多打开几次就好了)
2.1 对于Win7及以上版本的操作系统,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即安装此补丁。
补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
打开上面的网页,找到如下图的这部分,根据自己的操作系统,下载相应的版本。
2.2 由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁
下载地址: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
打开上面的网页,找到如下图的这部分,根据自己的操作系统,下载相应的版本。
XP和部分服务器版,也可以使用360推出的“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。
免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
了解敲诈者病毒的前世今生: 点击这里
作者声明:本篇文章系本人原创,欢迎分享,但未经许可,谢绝转载。
共 0 条留言