?
1. 事件
?
WannaCry勒索病毒(“永恒之藍”)余波未平,如今又出現了更變本加厲的EternalRocks(“永恒之石”)新病毒。永恒之石來勢洶洶,利用了之前泄露的NSA武器庫中的7個漏洞進行傳播,包括SMB漏洞利用(ETERNALBLUE、ETERNALCHAMPION、ETERNALROMANCE、ETERNALSYNERGY)及相關應用程序(DOUBLEPULSAR、ARCHITOUCH和SMBTOUCH)。
永恒之石利用服務器信息塊(SMB)共享網絡協議中的漏洞,去感染未修復的Windows系統。感染用戶電腦后,“永恒之石”會下載Tor個人瀏覽器(可用來匿名瀏覽網頁和發送郵件),并向C&C服務器發送信號。在接下來的24小時內,“永恒之石”不會有任何動作,直到服務器響應,才開始下載并自我復制。因此,與“永恒之藍”相比,“永恒之石”更隱蔽,更不易覺察。
?
2. 處置方案
?
提醒廣大Windows系統用戶采取以下方法防范“永恒之石”病毒:
第一、 給系統打補丁:
微軟已發布補丁MS17-010修復了“永恒之石”工具所利用的系統漏洞,請盡快為電腦安裝此補丁。
補丁下載鏈接:
//technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
請注意微軟只會為仍在服務期內的版本發布補丁,對于較早的已不在服務期內的版本(Windows 7之前版本,Windows Server 2008之前版本),微軟不會發布補丁。建議使用這些版本的用戶將系統升級到服務期內的版本并及時安裝可用的補丁。如果無法升級到服務期內的版本,建議用戶部署基本的防火墻,禁止電腦直接使用公網IP。
第二、在Windows系統上關閉不必要開放的端口,如445、135、137、138、139等,并關閉網絡共享。
?
