而且,与之前的 WannaCry(永恒之蓝)不同,现在EternalRocks(永恒之石)还处于安静的潜伏状态,感染一台电脑后,它会下载 Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。随后就是 24 小时的潜伏期,在这之内病毒会按兵不动。
但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。
眼下,永恒之石虽然在不断传播,但还处在休眠状态。这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。
一、以下是针对NSA系列军火级漏洞的应对方案
影响微软产品的漏洞攻击工具(12 个)
1、EternalBlue(永恒之蓝) :
SMBv1 漏洞攻击工具
影响平台:所有 Windows 平台
应对方案:系统更新 MS17-010 补丁,可以免疫;
不在支持期的系统,可禁用 SMBv1(配置注册表或组策略,需要重启)。
2、EmeraldThread(翡翠纤维):
SMBv1 漏洞攻击工具
影响平台:XP、2003、Vista、2008、Windows7、2008 R2。
应对方案:更新系统 MS10-061补丁。
3、EternalChampion(永恒王者):
SMBv1 漏洞攻击工具
影响平台:所有 Windows 平台
应对方案:系统更新 MS17-010 补丁,可以免疫;
不在支持期的系统,可禁用 SMBv1(配置注册表或组策略,需要重启)。
4、ErraticGopher(古怪地鼠):
SMB 漏洞攻击工具
影响平台:XP 和2003;Vista 以后的系统不受影响;
应对方案:Windows Vista 已修复;无 XP 和2003 补丁
5、EskimoRoll ( 爱斯基摩卷) :
Kerberos 漏洞攻击工具
影响平台:2000/2003/2008/2008 R2/2012/2012R2 的域控服务器;
应对方案:系统更新 MS14-068 补丁进行修复。
Windows 2000 Server 存在漏洞,无补丁。
6、EternalRomance(永恒浪漫):
SMBv1 漏洞攻击工具
影响平台:Windows 全平台;
应对方案:更新系统 MS17-010 补丁,进行修复;
不在支持期的系统,可禁用 SMBv1(配置注册表或组策略,需要重启)
7、EducatedScholar(文雅学者) :
SMB 漏洞攻击工具
影响平台:VISTA 和 2008,
应对方案:更新系统 MS09-050 补丁,进行修复。
8、EternalSynergy(永恒增效):
SMBv3 漏洞攻击工具
影响平台:Windows 全平台;
应对方案:更新系统 MS17-010 补丁进行修复;
不在支持期的系统,建议禁用 SMBv1 和 v3(配置注册表或组策略,需要重启)
9、EclipsedWing(日食之翼):
Server netAPI 漏洞攻击工具;
影响平台:Windows 2008 全平台
应对方案:更新系统 MS08-067 补丁,进行修复。
10、EnglishManDentist(英国牙医):
针对Exchange Server的远程攻击工具;
影响平台:受影响版本不明;
应对方案:微软说仍在支持期的Exchange Server不受影响,建议升级到受支持版本。
11、EsteemAudit(尊重审计):
针对XP/2003的RDP远程攻击工具;
影响平台:XP/2003
应对方案:无补丁;
不在支持期的系统建议关闭 RDP 禁用,或者严格限制来源IP。
12、ExplodingCan(爆炸罐头):
针对 2003 IIS6.0 的远程攻击工具;
需要服务器开启WEBDAV才能攻击,无补丁,不再支持期的系统建议关闭WEBDAV,或者使用 WAF,或者应用补丁
二、影响其他产品的漏洞利用工具 EasyBee(轻松蜂):MDaemon 邮件服务器系统,建议升级或停用。
EasyPi(轻松派):Lotus Notes;建议升级或停用。
EwokFrenzy(狂暴伊沃克):LotusDomino 6.5.4~7.0.2;建议升级或停用。
EmphasisMine(说重点):IBM Lotus Domino 的 IMAP漏洞;建议升级或停用。
ETRE:IMail 8.10~8.22 远程利用工具;建议升级或停用。
当然以上内容可能会让很多人头大,因为完全看不懂在说啥。比如之前WannaCry盛行时,很多防御手册都说关闭端口445之类的,但是对于非计算机专业的人来说,可能完全无法理解。
所以需要一个简要的汇总:
1、Windows系统用户,时刻打补丁。(电脑会自动提示的)
2、安装防护软件:比如360的安全卫士。
(不过很多人会吐槽,有些安全厂商的软件也是流氓软件啊。
那我的解释就2点,一是有防护措施比裸奔强,二是面对流氓病毒就要靠流氓软件)
其实我本人觉得360软件还是oK的,至于为什么一直被人说流氓我也不是很关注。
3、WannaCry时期学会关闭445端口的人,可以把入向所有TCP/UDP关闭掉(选)
4、邮件不要随便点,垃圾邮件无视就好。