【病毒预警】关于“EternalRocks”的新型网络蠕虫病毒的预警
发布时间:2017-05-25 19:00:00 来源: 互盟云
病毒描述
近期,国外发现一种名为“EternalRocks”的新型网络蠕虫病毒,经分析,其采用了7个“Shadow Broker”(影子经纪人)组织在互联网上发布的“方程式”(Equation Group)组织工具,分别是“ETERNALBLUE”、“ETERNALCHAMPION”,“ETERNALROMANCE”,“ETERNALSYNERGY”、“SMBTOUCH”、“ARCHITOUCH”,“DOUBLEPULSAR”。
该病毒为“永恒之蓝”的变异病毒,同样利用Windows操作系统SMB协议漏洞(MS17-010)进行传播,入侵开放端口:445、137、138、139,受害主机会被安装后门程序,与“WannaCry”勒索病毒相似。
影响版本:Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2系统。
微软已经发布官方安全补丁MS17-070,对漏洞进行了修复,请及时更新补丁。
经监测,目前尚未发现国内用户感染该案例,国家计算机病毒应急处理中心将对该病毒进行持续跟踪监测。
建议国内用户做好防护工作,尽快安装MS17-010漏洞补丁。
根据目前网络病毒发展动态,都是以Microsoft Windows SMB早期公布漏洞进行入侵(Microsoft 安全公告 MS17-010 - 严重)。建议企业用户应实时监测主机系统,主动扫描漏洞。
互盟数据中心提供漏洞扫描服务,企业可使用漏洞扫描主动检测系统存在问题并采取预防措施。
本文来源:
https://www.humengyun.com/news-view-72.html