一波未平一波又起���,新病毒“永恒之石”攻陷六省
一波未平一波又起��,勒索病毒W(wǎng)annaCry的風(fēng)波尚未平息�,更恐怖的新病毒EternalRocks(永恒之石)已經(jīng)出現(xiàn)����。據(jù)安全專家稱,相比之前的勒索病毒���,永恒之石將更為可怕�����。
據(jù)悉�,永恒之石同樣是利用Windows系統(tǒng)的漏洞進(jìn)行傳播,不過永恒之石利用了7個(gè)漏洞攻擊方式����,而勒索病毒W(wǎng)annaCry僅用了兩個(gè)。這大大提高了永恒之石病毒的感染和傳播能力����。
與勒索病毒的明顯中毒特征不同,“永恒之石”具有極強(qiáng)的隱蔽性��,中毒后不會(huì)馬上出現(xiàn)明顯表象�����。但病毒會(huì)在受感染的電腦中制造后門���,可隨時(shí)連接控制服務(wù)器獲得最新的攻擊指令采取行動(dòng)���,比如“偷東西”����、“控制電腦”�、“發(fā)動(dòng)攻擊”等功能,而更可怕的是���,我們不知道黑客組織什么時(shí)候做什么事情!
根據(jù)金山安全的消息����,目前已經(jīng)發(fā)現(xiàn)并公開的共有27個(gè)惡意軟件及其變種�,具有使用或疑似使用上述7個(gè)漏洞工具、掃描工具及后門工具展開攻擊的可能性��。中國(guó)已有6省市存在與“永恒之石”蠕蟲病毒相關(guān)的惡意軟件及其變種的用戶環(huán)境的發(fā)現(xiàn)�����。
普通用戶針對(duì)永恒之石可以采取以下的防范措施���。
1.下載安裝MS17-010安全補(bǔ)丁
https://technet.microsoft.com/zh-cn/library/security/ms17-010
對(duì)于XP的用戶,微軟已提供特別補(bǔ)丁���,但我們還是建議您升級(jí)到Win10系統(tǒng)
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2.關(guān)閉445端口�����。具體操作:開始�����,運(yùn)行“services.msc”����,打開服務(wù)管理器,服務(wù)名稱列表中找到Server��,將其禁用���。
3.安裝����、升級(jí)殺毒軟件��,提高監(jiān)控級(jí)別�,防范病毒。
|
