继勒索病毒WannaCry之后又出现了新病毒,这个名叫永恒之石的病毒同样利用微软漏洞进行攻击危害更大,微软官方第一时间发布了针对永恒之石病毒的安全漏洞修复补丁,特别提醒XP、Win7的用户及时下载更新。
基本简介
据悉,EternalRocks(永恒之石)同样在利用SMB安全漏洞悄无声息的潜伏传播。跟勒索病毒相比,EternalRocks(永恒之石)利用了7个漏洞攻击方式,而上周泛滥的勒索病毒仅利用了2个,就足以让全世界PC电脑鸡犬不宁了。
为何勒索病毒的影响至今远未消除呢?其原因在于,勒索病毒及其变种,以及最新的EternalRocks(永恒之石)病毒利用的漏洞攻击工具包均来源于NSA(美国国家安全局)的网络战武器。既然是国家级网络战武器,只用来做敲诈勒索自然是大材小用。
国内老牌杀软金山毒霸安全实验室已经注意到新的EternalRocks(永恒之石)病毒,经分析后认为,目前EternalRocks(永恒之石)蠕虫病毒正处于潜伏期,该病毒利用漏洞入侵后暂不采取任何破坏行为,但病毒已经在受感染的电脑中制造后门,可随时连接控制服务器获得最新的攻击指令采取行动。
简单说,EternalRocks(永恒之石)蠕虫病毒要变身成勒索病毒,只须病毒控制者一声令下。用来干别的坏事,当然也不是问题。
永恒之石病毒
“永恒之石”病毒运行和攻击过程分为两个阶段,第一阶段,病毒运行后会营造一个为病毒第二阶段进行破坏的运行环境。而第二阶段时,病毒会下载NSA泄露出来的7个攻击工具,并成功控制中毒电脑。而下载的NSA 7个工具会继续传播“永恒之石”病毒,从而可以快速形成一个病毒僵尸网络。
瑞星安全专家提醒,2017年的5月是一个病毒爆发的“黑色5月”,广大政府部门、企业和网民要做好全面防御病毒的准备工作来应对“永恒之石”病毒。
具体防范防御措施:
1、安装系统补丁或开启Windows Update。
2、在条件允许的情况下,关闭445端口。
3、安装、升级专业的防病毒产品,开启全部监控功能。
4、备份重要文件。
使用说明
1、下载安装MS17-010安全补丁
微软已为XP系统特别提供补丁,下载安装即可:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2、部分盗版系统如果补丁安装不上,可禁用Server服务来关闭445端口:http://www.pc6.com/infoview/Article_115461.html
3、也可以配置Windows防火墙策略,创建入站规则,禁止445端口的连接。
4、安装杀毒软件,防止EternalRocks(永恒之石)蠕虫病毒感染。