网络安全
首页 /网络安全 / 正文

关于“永恒之石”病毒的安全预警

日期:2017年09月14日

继“永恒之蓝”勒索病毒后,近日,安全技术公司亚信安全再次截获最新病毒“永恒之石”。该病毒感染存在漏洞的主机之后,具有一定的潜伏期,并通过远程服务器指令控制感染主机,极易造成信息泄露,危害极大。

一、病毒特点及危害

“永恒之石”病毒利用Windows操作系统的安全漏洞(CNN VD-201703-721~CNNVD-201703-726),通过Windows使用的网络通讯SMB协议445端口进行传播,并感染受害主机。服务器一旦感染该病毒,将自动下载洋葱浏览器,并与远程服务器建立通信连接,自动下载相关漏洞利用工具,进而感染其他主机。因该病毒可避开沙盒技术检测,隐蔽性强,极易扩散,可远程控制感染主机,危害极大。

二、防护措施及处置建议

(一)升级系统补丁。“永恒之石”利用了与“永恒之蓝”勒索蠕虫相同的微软安全漏洞,请及时检查安装MS17- 010修复补丁,补丁下载地址: https://technet.microsoft.com/zh-cn/ library/security/ms17-010.aspx

(二)关闭不必要的关口。一是关闭计算机的445端口和135137138139等不必要开放的端口;二是配置主机级ACL 策略封堵445 端口;三是打开“Windows防火墙”,进入“高级设置”,在入站规则中禁用“文件和打印机共享”相关规则。

(三)定期做好备份。定期对重要信息系统、重要数据做好备份,并应采取本地备份、异地备份等多种备份方式。