返回首页

互盟云动态

多看云动态,了解互盟新动向、学习行业科普知识
< 返回业界新闻列表

【病毒预警】关于“EternalRocks”的新型网络蠕虫病毒的预警

发布时间:2017-05-25 19:00:00    来源: 互盟云

病毒描述

近期,国外发现一种名为“EternalRocks”的新型网络蠕虫病毒,经分析,其采用了7个“Shadow Broker”(影子经纪人)组织在互联网上发布的“方程式”(Equation Group)组织工具,分别是“ETERNALBLUE”、“ETERNALCHAMPION”,“ETERNALROMANCE”,“ETERNALSYNERGY”、“SMBTOUCH”、“ARCHITOUCH”,“DOUBLEPULSAR”。

该病毒为“永恒之蓝”的变异病毒,同样利用Windows操作系统SMB协议漏洞(MS17-010)进行传播,入侵开放端口:445、137、138、139,受害主机会被安装后门程序,与“WannaCry”勒索病毒相似。


影响版本:Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2系统。

微软已经发布官方安全补丁MS17-070,对漏洞进行了修复,请及时更新补丁。


经监测,目前尚未发现国内用户感染该案例,国家计算机病毒应急处理中心将对该病毒进行持续跟踪监测。

建议国内用户做好防护工作,尽快安装MS17-010漏洞补丁。



根据目前网络病毒发展动态,都是以Microsoft Windows SMB早期公布漏洞进行入侵(Microsoft 安全公告 MS17-010 - 严重)。建议企业用户应实时监测主机系统,主动扫描漏洞。

互盟数据中心提供漏洞扫描服务,企业可使用漏洞扫描主动检测系统存在问题并采取预防措施。

现在注册,即可享受多款产品免费体验
立即注册
故障赔偿 无理由退款 快速备案 专业服务 服务支持