当前位置: 首页 > 通知公告 > 正文

通知公告

“永恒之石”病毒预警

信息来源: 发布日期: 2017-05-31 浏览次数:

    近日,国家信息安全漏洞库(CNNVD)收到关于“永恒之石”(EternalRocks)病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似,均利用Windows操作系统在445端口的安全漏洞进行传播。 “永恒之石”会在被感染的主机上安装后门,远程攻击者可利用该后门控制被感染主机。与“WannaCry”相比,“永恒之石”虽尚未造成严重的危害,但若攻击者将“永恒之石”与勒索软件、木马等绑定,将可能对存在漏洞的主机造成严重的威胁。

    防范建议:

    1、个人用户采取应急措施,安装漏洞修复补丁。“永恒之石”利用了与“WannaCry”勒索蠕虫相同的微软安全漏洞,请个人用户及时检查安装MS17-010修复补丁;关闭计算机的445端口和135、137、138、139等不必要开放的端口;配置主机级访问控制策略封堵445 端口;打开“Windows防火墙”,进入“高级设置”,在入站规则中禁用“文件和打印机共享”相关规则。

  2、在日常计算机使用过程中,对重要信息数据定期及时进行备份;浏览网页和使用电子邮件的过程中,切勿随意点击可以链接地址;及时更新操作系统及相关软件版本,实时安装公开发布的漏洞修复补丁。