【重要安全预警】关于“永恒之石”(EternalRocks)蠕虫病毒利用多个NSA工具传播的公告
发布时间:2017-06-28 09:58:54   信息来源:云上贵州政务事业部

尊敬的云上贵州用户:

您好!于2017年5月17日,国外安全专家(Miroslav Stampar)发现了一种类似WannaCry的蠕虫病毒,也是通过NSA武器库中的漏洞进行传播,该蠕虫被命名为EternalRocks(永恒之石)。“永恒之石”没有安全验证开关,相比WannaCry更危险,它不像WannaCry蠕虫使用了2个NSA攻击工具,这个恶意软件使用了7个以SMB为中心的NSA工具来感染那些在线且暴露SMB端口的计算机,一旦该蠕虫获得了入侵点,它将使用另一个NSA工具DOUBLEPULSAR传播到新的那些易受攻击的机器上去。

 

为了确保您的服务器和业务不被入侵,建议您关注并自查,并采取以下处理措施:

一、切断网络,检测阶段发现的已感染病毒的主机应立即进行断网,避免病毒进一步在网络内扩散。

二、关闭TCP 445高危端口,对于未安装MS17-010补丁的和存在Doublepulsar后门的主机,立即使用ECS 自带的防火墙功能对入和出方向策略封锁Windows SMB服务TCP 445端口。

三、安装更新补丁,下载安装MS17-010补丁:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

 

对于绝大多数云服务器不需要提供Windows文件及打印机共享服务功能,建议您关闭SMB服务或者阻断入站的445端口访问来进一步减少系统被攻击的可能,从而降低风险。

 

感谢您对云上贵州的支持,祝您工作、生活愉快!


【关闭窗口】 【返回顶部】 【打印文章】