一波未平一波又起,勒索病毒WannaCry的風波尚未平息,更恐怖的新病毒EternalRocks(永恒之石)已經出現。據安全專家稱,相比之前的勒索病毒,永恒之石將更為可怕。
據悉,永恒之石同樣是利用Windows系統的漏洞進行傳播,不過永恒之石利用了7個漏洞攻擊方式,而勒索病毒WannaCry僅用了兩個。這大大提高了永恒之石病毒的感染和傳播能力。
與勒索病毒的明顯中毒特征不同,“永恒之石”具有極強的隱蔽性,中毒后不會馬上出現明顯表象。但病毒會在受感染的電腦中制造后門,可隨時連接控制服務器獲得最新的攻擊指令采取行動,比如“偷東西”、“控制電腦”、“發動攻擊”等功能,而更可怕的是,我們不知道黑客組織什么時候做什么事情!
根據金山安全的消息,目前已經發現并公開的共有27個惡意軟件及其變種,具有使用或疑似使用上述7個漏洞工具、掃描工具及后門工具展開攻擊的可能性。中國已有6省市存在與“永恒之石”蠕蟲病毒相關的惡意軟件及其變種的用戶環境的發現。
普通用戶針對永恒之石可以采取以下的防范措施。
1.下載安裝MS17-010安全補丁
https://technet.microsoft.com/zh-cn/library/security/ms17-010
對于XP的用戶,微軟已提供特別補丁,但我們還是建議您升級到Win10系統
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2.關閉445端口。具體操作:開始,運行“services.msc”,打開服務管理器,服務名稱列表中找到Server,將其禁用。
3.安裝、升級殺毒軟件,提高監控級別,防范病毒。
