<em id="pyceb"><legend id="pyceb"></legend></em>

    <div id="pyceb"></div>

    <form id="pyceb"></form>
    【重要安全預警】關于“永恒之石”(EternalRocks)蠕蟲病毒利用多個NSA工具傳播的公告
    發布時間:2017-06-28 09:58:54?? 信息來源:云上貴州政務事業部

    尊敬的云上貴州用戶:

    您好!于2017年5月17日,國外安全專家(Miroslav Stampar)發現了一種類似WannaCry的蠕蟲病毒,也是通過NSA武器庫中的漏洞進行傳播,該蠕蟲被命名為EternalRocks(永恒之石)?!坝篮阒睕]有安全驗證開關,相比WannaCry更危險,它不像WannaCry蠕蟲使用了2個NSA攻擊工具,這個惡意軟件使用了7個以SMB為中心的NSA工具來感染那些在線且暴露SMB端口的計算機,一旦該蠕蟲獲得了入侵點,它將使用另一個NSA工具DOUBLEPULSAR傳播到新的那些易受攻擊的機器上去。

     

    為了確保您的服務器和業務不被入侵,建議您關注并自查,并采取以下處理措施:

    一、切斷網絡,檢測階段發現的已感染病毒的主機應立即進行斷網,避免病毒進一步在網絡內擴散。

    二、關閉TCP 445高危端口,對于未安裝MS17-010補丁的和存在Doublepulsar后門的主機,立即使用ECS 自帶的防火墻功能對入和出方向策略封鎖Windows SMB服務TCP 445端口。

    三、安裝更新補丁,下載安裝MS17-010補?。?/span>

    https://technet.microsoft.com/zh-cn/library/security/MS17-010

     

    對于絕大多數云服務器不需要提供Windows文件及打印機共享服務功能,建議您關閉SMB服務或者阻斷入站的445端口訪問來進一步減少系統被攻擊的可能,從而降低風險。

     

    感謝您對云上貴州的支持,祝您工作、生活愉快!


    【關閉窗口】 【返回頂部】 【打印文章】
    日本一本免费一二三区