5月12日20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密,只有支付高额比特币赎金才能解锁。据悉,此次“永恒之蓝”病毒是全国性的,主要通过校园网传播,十分迅速。目前已经有许多高校遭受到该攻击,建议尽快采取安全防范措施。
此次病毒攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了“永恒之蓝”所利用的SMB漏洞。目前基于“永恒之蓝”的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式,下图为图例。
目前,攻击规模还在迅速扩大,主要影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
信息通讯中心已经在防火墙、核心交换机等设备上进行必要处理,尽量降低风险。个人电脑和服务器非常有必要进行及时更新补丁,具体建议如下:
个人电脑建议措施:
1.未升级操作系统的处理方式:
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;尽快更新最新的操作系统补丁,尤其是MS17-010补丁;熟悉Windows操作系统配置的师生可直接关闭445端口。
2.升级操作系统的处理方式:
建议使用Windows的师生将操作系统更新升级到最新版本;建议停止使用Windows XP、Windows 2003等微软已不再提供安全更新的机器,目前可使用360“NSA武器库免疫工具”检测系统是否存在漏洞。
3.定期备份重要文件数据。
服务器建议措施:
建议各类Windows服务器关闭不必要的端口,如445 、135、137、138、139等,关闭网络共享;升级病毒防护软件。
补丁下载:
1、升级针对MS17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁手动更新地址如下:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
信息通讯中心
2017年5月13日
