勒索病毒WannaCry的餘波未消,更恐怖的新病毒已經出現了。相比WannaCry,這個名叫EternalRocks(永恆之石)的新病毒更加讓人膽寒。
據悉,EternalRocks(永恆之石)同樣在利用SMB安全漏洞悄無聲息的潛伏傳播。跟勒索病毒相比,EternalRocks(永恆之石)利用了7個漏洞攻擊方式,而上週氾濫的勒索病毒僅利用了2個,就足以讓全世界PC電腦雞犬不寧了。
為何勒索病毒的影響至今遠未消除呢?其原因在於,勒索病毒及其變種,以及最新的EternalRocks(永恆之石)病毒利用的漏洞攻擊工具包均來源於NSA(美國國家安全局)的網絡戰武器。既然是國家級網絡戰武器,只用來做敲詐勒索自然是大材小用。
國內老牌殺軟金山毒霸安全實驗室已經注意到新的EternalRocks(永恆之石)病毒,經分析後認為,目前EternalRocks(永恆之石)蠕蟲病毒正處於潛伏期,該病毒利用漏洞入侵後暫不採取任何破壞行為,但病毒已經在受感染的電腦中製造後門,可隨時連接控制服務器獲得最新的攻擊指令採取行動。
簡單說,EternalRocks(永恆之石)蠕蟲病毒要變身成勒索病毒,只須病毒控制者一聲令下。用來幹別的壞事,當然也不是問題。
據瞭解,金山毒霸在5月22日已經可以查殺該蠕蟲病毒,並強烈建議採取以下安全措施:
1、下載安裝MS17-010安全補丁
https://technet.microsoft.com/zh-cn/library/security/ms17-010
微軟已為xp系統特別提供補丁,下載安裝即可:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2、部分盜版系統如果補丁安裝不上,可禁用Server服務來關閉445端口。操作步驟:
開始,運行“services.msc”,打開服務管理器,服務名稱列表中找到Server,將其禁用。
3、也可以配置Windows防火牆策略,創建入站規則,禁止445端口的連接。
4、安裝殺毒軟件,防止EternalRocks(永恆之石)蠕蟲病毒感染。
相關推薦
