關於防範 蠕蟲 病毒攻擊處理辦法
2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前洩露的NSA黑客武器庫中“永恆之藍”攻擊程序發起的網絡攻擊事件。
近期國內多處高校網絡和企業內網出現WannaCry勒索軟件感染情況,磁盤文件會被病毒加密,只有支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。
針對這種情況,南寧網安支隊立即向全市重要信息系統發佈了安全預警,指導相關單位加強防護,並與360公司緊急研討了應急處置辦法。
應急處置方法
網絡層面
目前利用漏洞進行攻擊傳播的蠕蟲開始氾濫,強烈建議網絡管理員在網絡邊界的防火牆上阻斷445端口的訪問,如果邊界上有防火牆之類的設備,請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。
終端層面
對於微軟當前支持的操作系統:Win7 SP1及以上、服務器Win2008 R2及以上,安裝MS17-010、MS10-061、CVE-2017-0146、CVE-2017-0147、MS14-068、MS09-050、MS08-067漏洞補丁。
對於Win7及以上版本的操作系統,目前微軟已發佈補丁MS17-010修復了”永恆之藍“攻擊的系統漏洞,請立即將電腦安裝此補丁。出於基於權限最小化的安全實踐,建議用戶關閉並非必需使用的Server服務。
對於WindowsXP、2003等微軟已不再提供安全更新的機器,推薦使用360”NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,以避免遭受到勒索蠕蟲病毒的侵害。免疫工具下載地址:http://d1.360safe.com/nsa/nsatool.exe。這些老操作系統的機器建議加入淘汰替換隊列,儘快進行升級。
對於各終端用戶建議下載最新360安全衛士進行補丁更新,下載地址:https://www.360.cn/。
感染處理
對於已經感染勒索蠕蟲的機器建議隔離處理。
恢復階段
建議針對重要業務系統立即進行數據備份,針對重要業務終端進行系統鏡像,製作足夠的系統恢復盤或者設備進行替換。
相關推薦
