“永恒之石”(EternalRoc+ks)蠕蟲(chóng)病毒安全預(yù)警通告
2017年05月31日
“永恒之石”(EternalRoc+ks)蠕蟲(chóng)病毒安全預(yù)警通告 (點(diǎn)擊下載)
360安全監(jiān)測(cè)與響應(yīng)中心現(xiàn)發(fā)布一條預(yù)警事件安全預(yù)警通告�。
近日,安全研究人員發(fā)現(xiàn)了“永恒之石”(EternalRocks)蠕蟲(chóng)病毒�。這個(gè)惡意代碼家族使用了7個(gè)來(lái)自NSA數(shù)字武器庫(kù)中的組件,其中包括4個(gè)攻擊SMB服務(wù)的漏洞工具��,其植入后門(mén)進(jìn)行潛伏的行為可能醞釀著更為險(xiǎn)惡的行動(dòng),需要用戶(hù)引起警惕����。
EternalRocks傳播所利用漏洞的對(duì)應(yīng)補(bǔ)丁均包含在微軟MS17-010補(bǔ)丁包中,用戶(hù)通過(guò)安裝MS17-010補(bǔ)丁即可免受影響�����,補(bǔ)丁下載地址如下:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
更多詳細(xì)內(nèi)容可以查看4月16日360安全監(jiān)測(cè)與響應(yīng)中心向您發(fā)布的《NSA黑客工具泄漏安全預(yù)警通告》以及5月13日發(fā)布的《關(guān)于防范基于SMB文件共享傳播的蠕蟲(chóng)病毒攻擊緊急安全預(yù)警通告》����。
360安全監(jiān)測(cè)與響應(yīng)中心提醒您對(duì)于絕大多數(shù)不需要提供Windows文件及打印機(jī)共享服務(wù)的終端系統(tǒng),可以關(guān)閉Server服務(wù)或者阻斷入站的445端口訪問(wèn)來(lái)進(jìn)一步減少系統(tǒng)被攻擊的可能�����。
