“永恒之石”(EternalRoc+ks)蠕蟲病毒安全預警通告
2017年05月31日
“永恒之石”(EternalRoc+ks)蠕蟲病毒安全預警通告 (點擊下載)
360安全監(jiān)測與響應中心現(xiàn)發(fā)布一條預警事件安全預警通告�。
近日,安全研究人員發(fā)現(xiàn)了“永恒之石”(EternalRocks)蠕蟲病毒�。這個惡意代碼家族使用了7個來自NSA數(shù)字武器庫中的組件����,其中包括4個攻擊SMB服務的漏洞工具,其植入后門進行潛伏的行為可能醞釀著更為險惡的行動��,需要用戶引起警惕。
EternalRocks傳播所利用漏洞的對應補丁均包含在微軟MS17-010補丁包中�,用戶通過安裝MS17-010補丁即可免受影響,補丁下載地址如下:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
更多詳細內(nèi)容可以查看4月16日360安全監(jiān)測與響應中心向您發(fā)布的《NSA黑客工具泄漏安全預警通告》以及5月13日發(fā)布的《關于防范基于SMB文件共享傳播的蠕蟲病毒攻擊緊急安全預警通告》��。
360安全監(jiān)測與響應中心提醒您對于絕大多數(shù)不需要提供Windows文件及打印機共享服務的終端系統(tǒng)���,可以關閉Server服務或者阻斷入站的445端口訪問來進一步減少系統(tǒng)被攻擊的可能�。
