万众海浪论坛  
温馨提示今天是:

当网络繁忙时请选择:https://bbs.838778.com(线路一)https://bbs.939138.com(线路二)进入本站论坛。


 
标题: 全球遭遇永恒之蓝勒索蠕虫攻击 国内高校成重灾区
邦莛官
高级会员
Rank: 4


UID 185357
精华 0
积分 525
帖子 105
威望 525 点
金钱 2110 RMB
阅读权限 50
注册 2017-7-5
状态 离线
 
发表于 2017-7-10 13:52  资料  个人空间  短消息  加为好友  QQ
全球遭遇永恒之蓝勒索蠕虫攻击 国内高校成重灾区

全球遭遇永恒之蓝勒索蠕虫攻击 国内高校成重灾区
<p> 中新网5月13日电 5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。五个小时内宝宝吃太饱吐奶,包括美国、俄罗斯以及整个欧洲在内的100多个国家,及国内的高校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
<BR /><p> 这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具中草药治脚气真菌偏方,其中就包括“永恒之蓝”攻击程序。</p>
<p> 在之前就已经爆发的多次利用445端口进行蠕虫攻击的事件中,部分运营商在主干网络上已经封禁了445端口,但是教育网以及大量企业内网并没有此限制马齿苋图片,而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致了这次“永恒之蓝”勒索蠕虫的泛滥。</p>
<p> 360企业安全资深安全专家表示,“隔离不等于安全男女性生活,高校以及企业隔离的专网本身就是一个小规模的互联网,需要当作互联网来建设。”针对此次安全事件,强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问,并升级设备的检测规则到最新版本,同时设置相应漏洞攻击的阻断,直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。</p>
<p> 而通过此次“永恒之蓝”勒索蠕虫事件我们发现,目前在国内一些大型企业客户的IT系统中,存在着防火墙品牌不一致的问题,这就导致安全事件爆发时防火墙无法实现安全策略的集中下发,直接影响到了企业对安全事件的应急响应速度。</p>
<p> 针对“永恒之蓝”勒索蠕虫,360企业安全专家建议: 对已经感染勒索蠕虫的机器建议隔离处置。</p>
<p> 对尚未发现攻击的机构宫寒有什么症状,网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360天堤智慧防火墙之类的设备中药煎服,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断脑外伤后遗症能治吗,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。在终端层面暂时关闭Server服务。对于已经感染勒索蠕虫的机器建议隔离处置新婚期保健。</p>
<p> 对于Win7及以上版本的作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践吃中药的禁忌,建议用户关闭并非必需使用的Server服务。</p>
<p> 对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:nsa/nsatool.exe 。这些老作系统的机器建议加入淘汰替换队列,尽快进行升级两性知识。</p>
<p> 同时建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。











http://bbs.chzy.org.cn/forum.php?mod=viewthread&tid=8492
http://quntuitui.com/forum.php?mod=viewthread&tid=2253
http://bbs-kartex.rhcloud.com/read.php?tid=10365&fid=12
http://www.9wds.cn/forum.php?mod=viewthread&tid=19999
http://www.10cn.cc/forum.php?mod=viewthread&tid=1901
http://www.taobao0370.com/forum.php?mod=viewthread&tid=42037
http://bbs.tdfuli.com/forum.php?mod=viewthread&tid=4966
http://www.jhshiqi.cc/forum.php?mod=viewthread&tid=3328
http://www.aiduorou8.com/forum.php?mod=viewthread&tid=1578
http://baidaqiche.com/thread-2297-1-1.html
http://icy.shejicun.net/forum.php?mod=viewthread&tid=4393
http://luntan.234ka.cn/forum.php?mod=viewthread&tid=2286
http://www.021rw.com/thread-192691-1-1.html
http://hudiejin.cn/forum.php?mod=viewthread&tid=152238
http://feileiwenhua.com/forum.php?mod=viewthread&tid=2028
http://wmcx.com.cn/forum.php?mod=viewthread&tid=17580
http://bb.s1szg.com/forum.php?mod=viewthread&tid=2014
http://www.iotechn.com/forum.php?mod=viewthread&tid=10361
http://www.zx0752.com/forum.php?mod=viewthread&tid=13601
http://sf.mt6.wang/read.php?tid=4398&fid=8

顶部
 

 

本站永久域名①:www.838668.com (点击加入您的收藏夹)

当前时区 GMT+8, 现在时间是 2024-12-23 22:19

     Powered by Discuz! 5.5.0  © 2001-2007, Skin by Cool
Clear Cookies - Contactus - 万众海浪论坛 - Archiver - wap