EternalRocks永恒之石预防补丁已经发布,这款新兴病毒已经有少量感染,目前为止该病毒处在潜伏期,不过广大用户不必过于担心。微软的MS17-010补丁已经修复了所有永恒之石利用的漏洞,需要这款预防免疫补丁的朋友,赶快来下载体验吧!
“永恒之石”病毒运行和攻击过程分为两个阶段,第一阶段,病毒运行后会营造一个为病毒第二阶段进行破坏的运行环境。
而第二阶段时,病毒会下载NSA泄露出来的7个攻击工具,并成功控制中毒电脑。而下载的NSA7个工具会继续传播“永恒之石”病毒,从而可以快速形成一个病毒僵尸网络。
什坦帕尔本月20日在开源软件项目托管平台GitHub上陆续发布信息,介绍“永恒之石”的一些特征:首先,它利用“视窗”运行系统漏洞包括4个服务器报文块协议漏洞以及3个关联漏洞入侵。
其次,它间隔24小时、分两个阶段发起攻击:第一个阶段感染没有针对服务器报文块协议漏洞MS17-010打补丁的电脑,下载一些通信数据共享组件和一个可执行程序,由该可执行程序下载并运行可匿名访问网络的“洋葱”浏览器以及指令和控制通信程序;
第二个阶段由“洋葱”浏览器下载另一个可执行程序,继而由该可执行程序下载作为前述7个漏洞利用工具的指令代码,而后随机扫描电脑上已打开的服务器报文块协议端口,与外部数据通信。
什坦帕尔还提供了“永恒之石”的样本、在电脑上的安装路径等细节。
1、下载安装MS17-010安全补丁
https://technet.microsoft.com/zh-cn/library/security/ms17-010
微软已为xp系统特别提供补丁,下载安装即可:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2、部分盗版系统如果补丁安装不上,可禁用Server服务来关闭445端口。操作步骤:
开始,运行“services.msc”,打开服务管理器,服务名称列表中找到Server,将其禁用。
3、也可以配置Windows防火墙策略,创建入站规则,禁止445端口的连接。
4、安装杀毒软件,防止EternalRocks(永恒之石)蠕虫病毒感染。