61阅读

永恒之蓝病毒-Windows 0day EternalBlue(永恒之蓝)漏洞病毒预警及预防措施

发布时间:2018-03-13 所属栏目:业界

一 : Windows 0day EternalBlue(永恒之蓝)漏洞病毒预警及预防措施

此前微软爆出的0day EternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发,Windows系统中招后服务器无限蓝屏,为了保障您服务器的安全,我司建议查看本地服务安全策略是否开启,打开内置安全策略可以杜绝此类安全漏洞,并且我们建议您关闭网络文件和打印机共享,如需帮助可联系我们。

附IP安全策略下载地址及操作方法:

https://pan.baidu.com/s/1qXL7xJQ

注:本IP安全策略默认阻止了外网访问本地1433和3306端口,如需开放请修改安全策略“关闭的”策略。(如若需要开放数据库对外访问,请一定做好IP限制)

IP安全策略开启方法:

1,按下WIN窗口键+R呼出“运行”命令框,输入gpedit.msc打开“本地组策略编辑器”
2,打开“计算机配置”-“Windows设置”-“安全设置”-“IP安全策略”
3,使用鼠标右键点击“IP安全策略”,选择“所有任务”-“导入策略”
4,选择到IPSEC.ipsec,点击“打开”
5,导入成功之后,注意检查“策略已指派”位置是否显示“已指派”,如果不是,请在右侧IP安全策略上使用鼠标右键点击选择“指派”

关闭系统共享方法:
1,找到正在使用的本地连接,鼠标右键点击选择属性
2,取消勾选“Microsoft网络的文件和打印共享“
3,打开“TCP/IPV4”属性,高级选项,WINS选项,选择“禁用TCP/IP上的NetBIOS”,然后一路点击“确定”

内容更新:

WannaCry勒索病毒(比特币病毒or勒索病毒)病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。

被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。本次教程同样在很大程度上可以避免被中招,同时请使用第三方安全工具及时更新系统补丁。

重要数据及时做好异地备份!

重要数据及时做好异地备份!

重要数据及时做好异地备份!

5月13日全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染。目前,已发现部分DCN内的主机感染此病毒,因此,请各单位加强监测并增加防范措施:

一、网络层面:在公网和DCN网上禁止445、135、137、138、139等端口。
二、主机层面:
1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为[图片]http://url.cn/491zChl;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
2、安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件,详情请访问信息化工作办公室网站下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。
3、关闭445、135、137、138、139端口,关闭网络共享。
4、强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
5、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。

61阅读小编补充:据小道消息运行上面的程序会导致2003服务器无法远程连接,所有强烈建议大家安装2008及以上版本安装补丁。

二 : 病态的永恒

我化成笑脸

天真的制造永恒

才知道永恒是病态的

三 : 新病毒王“永恒之石”来袭 一次用了7个NSA漏洞

  凤凰科技讯 据CNET北京时间5月23日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。

  本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。

  现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。

  NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。

  与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。

  随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。

  “提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”

  眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。

  由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。

  WannaCry事件后,NSA受到了各界的批评,美国国会甚至有了新提案,要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事,NSA并未发表评论。(编译/吕佳辉)

四 : 新病毒王“永恒之石”来袭 一次用了7个NSA漏洞

最近各种病毒轮番登场

最近各种病毒轮番登场

凤凰科技讯 据CNET北京时间 5 月 23 日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了 7 个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。

本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过 30 万台,不过这个病毒也只是用了 2 个NSA漏洞。在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。

现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。

NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年 3 月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。

与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。

随后就是 24 小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。

“提供 24 小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”

眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。

由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。

WannaCry事件后,NSA受到了各界的批评,美国国会甚至有了新提案,要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事,NSA并未发表评论。(编译/吕佳辉)

五 : 别再嘲笑Windows “永恒之蓝”病毒开始进攻Linux了

  日前,“永恒之蓝”席卷全球,仅两天时间,全球150多个国家的20多万人受影响,全球用户可谓经历了一场“史无前例”的网络灾难,但Linux和苹果用户却逃过了一劫。

  不少网友纷纷表示庆幸,并对Linux及苹果的安全性大加赞美之词。但实际上,并非是这些操作系统在技术上拥有明显高于Windows安全性,只是黑客没有专门针对其进行攻击而已。

  

别再嘲笑Windows “永恒之蓝”病毒开始进攻Linux了

 

  就在昨日,360安全卫士官方博客紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件,类似于Windows上的SMB服务。

  此前爆发的“永恒之蓝”勒索蠕虫病毒利用Windows的SMB漏洞疯狂传播,而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品,甚至路由器等各种IoT设备也受到影响。

  根据360安全卫士官方微博介绍,Samba的逻辑漏洞相对比较简单、稳定,可以远程执行任意代码,其漏洞攻击工具也已在网上公开,随时可能被不法分子利用发动网络偷袭。建议受影响版本用户尽快通过以下方式进行安全更新:

  1、使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;

  2、使用二进制分发包(RPM 等方式)的用户立即进行yum,apt-get update等安全更新操作;

  此外,用户还可以通过在smb.conf的[global]节点下增加nt pipe support = no选项,然后重新启动samba服务的操作,达到缓解该漏洞的效果。

  

别再嘲笑Windows “永恒之蓝”病毒开始进攻Linux了
本文标题:永恒之蓝病毒-Windows 0day EternalBlue(永恒之蓝)漏洞病毒预警及预防措施
本文地址: http://www.61k.com/1151767.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1