2017年05月31日
“永恒之石”(EternalRoc+ks)蠕虫病毒安全预警通告 (点击下载)
360安全监测与响应中心现发布一条预警事件安全预警通告。
近日,安全研究人员发现了“永恒之石”(EternalRocks)蠕虫病毒。这个恶意代码家族使用了7个来自NSA数字武器库中的组件,其中包括4个攻击SMB服务的漏洞工具,其植入后门进行潜伏的行为可能酝酿着更为险恶的行动,需要用户引起警惕。
EternalRocks传播所利用漏洞的对应补丁均包含在微软MS17-010补丁包中,用户通过安装MS17-010补丁即可免受影响,补丁下载地址如下:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
更多详细内容可以查看4月16日360安全监测与响应中心向您发布的《NSA黑客工具泄漏安全预警通告》以及5月13日发布的《关于防范基于SMB文件共享传播的蠕虫病毒攻击紧急安全预警通告》。
360安全监测与响应中心提醒您对于绝大多数不需要提供Windows文件及打印机共享服务的终端系统,可以关闭Server服务或者阻断入站的445端口访问来进一步减少系统被攻击的可能。