据悉,截止5月29日,目前已经发现并公开的共有27个恶意软件及其变种中国已有江苏、浙江、广东、广西、陕西以及台湾,6省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种:
病毒君:惊不惊喜、意不意外
可怜的同学们,准备了几个月的毕业论文就这样泡汤了
加油站的这东西不陌生吧,和我们生活息息相关
某高校图书馆的电子显示屏也没能幸免
某弱势群体的漏洞相应也不及时,这下就尴尬了吧
感染目标设备后,分两阶段执行安装程序
第一阶段,恶意程序会下载TOR客户端来建立通信管道;
第二阶段,再透过该管道与其幕后操纵(C&C)服务器通信。
一旦C&C服务器开始响应,就会开始扫描网络上是否有电脑开放了TCP 445 端口,如果有就试图加以感染。
目前微软已发布补丁MS17-010修复了“永恒之石”工具所利用的系统漏洞,请尽快为电脑安装此补丁。还有必要在Windows系统上关闭不必要开放的端口,如445、135、137、138、139等,并关闭网络共享。
win7(32)安装系统补丁流程:
1) 查看系统信息,确定系统位数、版本、Service Pack(SP)版本。
2) 根据第二部分内容提供的补丁地址、或者离线补丁包,找对应的补丁程序
3)下载补丁或拷贝离线补丁
4) 在需打补丁系统内运行补丁程序,点击“是”安装补丁信息。
5) 安装完成,重新系统完成补丁更新。
6) 进入系统,控制面板->程序和功能->查看已安装更新,如图出现安装的补丁号,表示补丁安装成功。
Win7、Win8、Win10的安全配置处理流程
1) 关闭网络
2) 打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
3) 选择启动防火墙,并点击确定
4) 点击高级设置
5) 点击入站规则,新建规则,以445端口为例
6) 选择端口、下一步
7) 选择特定本地端口,输入要防护的端口如139、445,点击下一步
8) 选择阻止连接,下一步
9) 配置文件,全选,下一步
10) 名称,可以任意输入,完成即可。
11) 恢复网络连接
12) 开启系统自动更新,并检测更新进行安装
注:在系统更新完成后,如果业务需要使用SMB服务,将上面设置的防火墙入站规则删除即可。
XP系统的安全配置处理流程
1) 依次打开控制面板,安全中心,Windows防火墙,选择启用。
2) 关闭139端口,右击网上邻居–属性–右击本地连接–属性–internet协议/(TCP/IP)–属性–高级–WINS–禁用TCP/IP上的NETBIOS–确定
3) 通过注册表关闭445端口,单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
4) 找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters,选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
5) 将DWORD值命名为“SMBDeviceEnabled”,值修改为0。
6) 重启机器,查看445端口连接已经关闭了。
在较长一段时间里,我国行业企业网络安全关注点,更多的在网站安全和暴露在互联网上的可感知业务节点上,其关注的更多的是网站篡改、DDoS攻击等可感知度更高的风险。而对于感知度较低的秘密窃取、深度预制等APT攻击,特别是来自国家行为体的网络入侵预制,关注和投入不足。来自国家行为体、特别是超级大国的网络攻击,通常具有极高的隐蔽性,难以捕获和发现。因此当武器级“永恒之蓝”漏洞被“魔窟”蠕虫非受控使用时,带来大面积影响也可想而知。
因此,从整体来看,网络安全防御的重点应该从原来浅层次的网站安全和暴露在互联网上的一些业务节点入口安全转变为针对全面的信息系统节点,内网系统、业务系统和网络纵深展开,围绕着关键数据资产保障所展开。
今日CNNVD共发布安全漏洞17个,更新安全漏洞19个。
新增信息安全漏洞信息如下表所示:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如有侵权请联系网站管理员删除,联系邮箱1856753@qq.com。
