摸摸上方“極客代碼”訂閱我吧
據金山安全大數據中心監測數據顯示:截止5月25日11時,中國已有6省市存在與“永恆之石”蠕蟲病毒相關的惡意軟件及其變種。變種後的永恆之石利用了7個漏洞攻擊用戶,而勒索病毒WannaCry僅用了兩個。
而“永恆之石”中國重災區為江蘇、浙江、廣東、廣西、陝西、臺灣六省市。而這六省市存在與“永恆之石”蠕蟲病毒相關的惡意軟件及其變種。
據金山安全的專家分析稱,“永恆之石”攻擊過程分為兩個階段,第一階段是潛伏期(目前潛伏時間為24小時),主要工作是準備運行環境和與暗網中的C&C服務器通信,接收下一步指令,接收到服務端的迴應之後進入第二階段。第二階段主要是下載NSA洩露的工具,接著利用這些工具進行滲透攻擊,感染其它主機。
如何檢測電腦是否已中毒?
1、本地檢查
病毒感染主機後,會創建C:\Program Files\Microsoft Updates\目錄,生成多個病毒文件,如下圖:
進入開始菜單—控制面板—管理工具—計劃任務,展開任務計劃程序庫—Microsoft—Windows,病毒會創建2個計劃任務ServiceHost和TaskHost,如下圖:
在主機上發現以上特徵,即可判斷已經感染EternalRocks病毒。
2、遠程掃描
管理員可使用綠盟極光遠程安全評估系統RSAS對網絡內未安裝補丁及中了Doublepulsar後門的主機進行遠程檢測。
當檢測階段發現的已感染病毒的主機應立即進行斷網,避免病毒進一步在網絡內擴散。並且封鎖端口!
如何防範病毒?
對於未安裝MS17-010補丁的和存在Doublepulsar後門的主機,應立即關閉 445端口,我們之前也講過,現在再重複一遍!
方法如下:
1
9
開始—控制面板—Window防火牆,點擊左側高級設置。
2
9
點擊左側入站規則,再點擊右側新建規則創建防火牆入站規則。
3
9
然後彈出入站規則嚮導
4
9
在特定本地端口填寫危險端口,但一定要小寫。
5
9
在應用該規則處,勾選域、專用以及公用選項。
6
9
填入規則名稱,完成創建。
7
9
規則創建完成後,可看到入站規則中存在445阻斷規則。
8
9
除使用Windows防火牆封鎖TCP 445端口外,還可以直接禁用Server服務。
雙擊將啟動類型修改為禁用,點擊停止按鈕,將服務狀態修改為已停止。
重新啟動主機即可徹底關閉TCP 445端口。
修復清除病毒
進入開始菜單—控制面板—管理工具—計劃任務,展開任務計劃程序庫—Microsoft—Windows,刪除計劃任務ServiceHost和TaskHost。
停止以下進程:
C:\Program Files\Microsoft Updates\svchost.exe
C:\Program Files\Microsoft Updates\taskhost.exe
C:\Program Files\Microsoft Updates\torunzip.exe
刪除C:\Program Files\Microsoft Updates\目錄及其中所有文件。
安裝補丁並升級為win10
下載並安裝微軟官方補丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
病毒正在步步逼近,大家一定一定要做好安全防範~不要讓犯罪分子跟病毒得逞啦!
一條沒什麼用的小尾巴