您所在的位置:首页>>公告栏>>正文

关于紧急预警高危病毒“永恒之石”的通知

 

1. 事件

 

WannaCry勒索病毒(“永恒之蓝”)余波未平,如今又出现了更变本加厉的EternalRocks(“永恒之石”)新病毒。永恒之石来势汹汹,利用了之前泄露的NSA武器库中的7个漏洞进行传播,包括SMB漏洞利用(ETERNALBLUE、ETERNALCHAMPION、ETERNALROMANCE、ETERNALSYNERGY)及相关应用程序(DOUBLEPULSAR、ARCHITOUCH和SMBTOUCH)。

永恒之石利用服务器信息块(SMB)共享网络协议中的漏洞,去感染未修复的Windows系统。感染用户电脑后,“永恒之石”会下载Tor个人浏览器(可用来匿名浏览网页和发送邮件),并向C&C服务器发送信号。在接下来的24小时内,“永恒之石”不会有任何动作,直到服务器响应,才开始下载并自我复制。因此,与“永恒之蓝”相比,“永恒之石”更隐蔽,更不易觉察。

 

2. 处置方案

 

提醒广大Windows系统用户采取以下方法防范“永恒之石”病毒:

第一、 给系统打补丁:

微软已发布补丁MS17-010修复了“永恒之石”工具所利用的系统漏洞,请尽快为电脑安装此补丁。

补丁下载链接:

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

请注意微软只会为仍在服务期内的版本发布补丁,对于较早的已不在服务期内的版本(Windows 7之前版本,Windows Server 2008之前版本),微软不会发布补丁。建议使用这些版本的用户将系统升级到服务期内的版本并及时安装可用的补丁。如果无法升级到服务期内的版本,建议用户部署基本的防火墙,禁止电脑直接使用公网IP。

第二、在Windows系统上关闭不必要开放的端口,如445、135、137、138、139等,并关闭网络共享。

 

现代教育技术中心

2017-05-26