當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

Wannacry勒索軟件爆發(fā) 安全狗緊急推出修復(fù)補(bǔ)丁

 2017-05-15 12:02  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

從5月12日開(kāi)始,WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)突然在全球爆發(fā),包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯內(nèi)政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。

據(jù)報(bào)道,截至5月13日20點(diǎn),國(guó)內(nèi)有29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器被感染,其中有教育科研機(jī)構(gòu)4341家中招,是此次事件的重災(zāi)區(qū)。國(guó)內(nèi)被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū),影響范圍遍布高校、火車(chē)站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域,被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

由于此前微軟已經(jīng)停止Win2003系統(tǒng)補(bǔ)丁的更新,但針對(duì)該事件微軟昨天也緊急增補(bǔ)2003系統(tǒng)補(bǔ)丁;安全狗團(tuán)隊(duì)也第一時(shí)間同步經(jīng)過(guò)了Win2003系統(tǒng)永恒之藍(lán)的補(bǔ)丁修復(fù),幫助國(guó)內(nèi)大型機(jī)構(gòu)防范永恒之藍(lán)勒索蠕蟲(chóng),用戶根據(jù)下方步驟安裝補(bǔ)丁即可。

用戶首先確定自己的系統(tǒng)信息。

用戶開(kāi)機(jī)后啟動(dòng)服務(wù)器安全狗,將檢測(cè)系統(tǒng)存在的高危漏洞補(bǔ)丁,關(guān)于此次事件的漏洞將出現(xiàn)在列表中

打開(kāi)服狗服務(wù)器優(yōu)化,系統(tǒng)漏洞掃描的掃描結(jié)果,選擇修復(fù)

掃描修復(fù)之后,補(bǔ)丁安裝成功

事件影響

WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)利用的是泄露的NSA網(wǎng)絡(luò)軍火庫(kù)中的永恒之藍(lán)攻擊程序,這是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。一個(gè)月前,第四批NSA相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布,包含了涉及多個(gè)Windows系統(tǒng)服務(wù)(SMB、RDP、IIS)的遠(yuǎn)程命令執(zhí)行工具,其中就包括“永恒之藍(lán)”攻擊程序。

在短短一天多的時(shí)間,WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)已經(jīng)攻擊了近百個(gè)國(guó)家的超過(guò)10萬(wàn)家企業(yè)和公共組織,其中包括1600家美國(guó)組織,11200家俄羅斯組織。

國(guó)內(nèi)被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū),影響范圍遍布高校、火車(chē)站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域,被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

從行業(yè)分布來(lái)看,教育科研機(jī)構(gòu)成為最大的重災(zāi)區(qū)。共有4316個(gè)教育機(jī)構(gòu)IP被發(fā)現(xiàn)感染永恒之藍(lán)勒索蠕蟲(chóng),占比為14.7%;其次是生活服務(wù)類機(jī)構(gòu),3302個(gè),占比11.2%;商業(yè)中心(辦公樓、寫(xiě)字樓、購(gòu)物中心等)3014個(gè),占比10.3%,交通運(yùn)輸2686個(gè),占比9.1%。另有1053個(gè)政府、事業(yè)單位及社會(huì)團(tuán)體,706個(gè)醫(yī)療衛(wèi)生機(jī)構(gòu)、422個(gè)企業(yè),以及85個(gè)宗教設(shè)施的IP都被發(fā)現(xiàn)感染了永恒之藍(lán)勒索蠕蟲(chóng)。

在受影響的地區(qū)中,江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

事件溯源

今年4月14日,一個(gè)名為“影子中間人”的黑客組織曾經(jīng)進(jìn)入美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò),曝光了該局一批檔案文件,同時(shí)公開(kāi)了該局旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器。據(jù)報(bào)道,其中包括可以遠(yuǎn)程攻破全球約70% “視窗”系統(tǒng)(Windows)機(jī)器的漏洞利用工具。經(jīng)緊急驗(yàn)證這些工具真實(shí)有效。

據(jù)了解,這些曝光的文件包含了多個(gè)Windows“神洞”的利用工具,不需要用戶任何操作,只要聯(lián)網(wǎng)就可以遠(yuǎn)程攻擊,和多年前的沖擊波、震蕩波、Conficker等蠕蟲(chóng)一樣可以瞬間血洗互聯(lián)網(wǎng)。

有專家表示,很多系統(tǒng)漏洞是由NSA先發(fā)現(xiàn)的,但并不告知公眾,而是故意利用漏洞來(lái)開(kāi)發(fā)網(wǎng)絡(luò)武器和實(shí)施網(wǎng)絡(luò)攻擊。雖然從法律上NSA并沒(méi)有義務(wù)向公眾公開(kāi)自己發(fā)現(xiàn)的漏洞,但這至少可以說(shuō)明美國(guó)政府在類似問(wèn)題上對(duì)公眾利益不夠重視。據(jù)報(bào)道,“方程式組織”開(kāi)發(fā)機(jī)構(gòu)實(shí)際上與美國(guó)國(guó)家安全局關(guān)系密切,是一個(gè)該局可能“不愿承認(rèn)的”部門(mén),這在黑客圈幾乎是盡人皆知的秘密。“方程式組織”的開(kāi)發(fā)機(jī)構(gòu)已經(jīng)活躍近20年,是全球技術(shù)“最牛”的黑客組織。

企業(yè)和機(jī)構(gòu)防御修復(fù)建議

為了避免周一上班后剛開(kāi)機(jī)就被感染病毒,導(dǎo)致硬盤(pán)所有文件被惡意加密,請(qǐng)?jiān)陂_(kāi)機(jī)前先斷網(wǎng),并按順序執(zhí)行如下防護(hù)操作:

1.拔掉網(wǎng)線斷開(kāi)網(wǎng)絡(luò)連接(這里很重要)

2.咨詢本單位網(wǎng)絡(luò)安全管理員,索取windows補(bǔ)丁安裝光盤(pán)。

3.開(kāi)機(jī)。注意!凡是已經(jīng)發(fā)現(xiàn)自己電腦已經(jīng)中病毒的,文件被加密的,禁止接入網(wǎng)絡(luò)

4.使用光盤(pán)安裝windows補(bǔ)丁

5.用不同介質(zhì)(光盤(pán)等)備份電腦里的重要文件

6.確認(rèn)445端口關(guān)閉。本機(jī)cmd窗口執(zhí)行命令"netstat -ano | findstr ":445"",回車(chē)后無(wú)任何返回

7.確認(rèn)光盤(pán)補(bǔ)丁已經(jīng)安裝完畢后,再聯(lián)網(wǎng)檢查更新打補(bǔ)丁。這幾天微軟補(bǔ)丁更新服務(wù)器訪問(wèn)流量太大,連接速度很慢,若不成功就多試幾次

所有使用windows操作系統(tǒng)的主機(jī)都有可能被感染,尤其是各單位的“教育網(wǎng)”、“內(nèi)網(wǎng)”、“專網(wǎng)”和“局域網(wǎng)”,網(wǎng)內(nèi)主機(jī)長(zhǎng)期怠于更新補(bǔ)丁,所以更易被病毒感染。

網(wǎng)絡(luò)安全管理員按照以上要求通知單位所有人員,避免周一出現(xiàn)一波癱瘓高峰;同時(shí)立即關(guān)閉各服務(wù)器和網(wǎng)絡(luò)設(shè)備上的445等危險(xiǎn)端口,然后再去處理個(gè)人用戶,防止病毒通過(guò)服務(wù)器和網(wǎng)絡(luò)設(shè)備大范圍傳播,避免用戶裝新系統(tǒng)又被感染。如果是內(nèi)網(wǎng)不方便下載和打補(bǔ)丁,請(qǐng)及時(shí)聯(lián)系有能力解決此類問(wèn)題的網(wǎng)絡(luò)安全廠商。

安全狗溫馨提醒,用戶請(qǐng)不要使用來(lái)路不明的補(bǔ)丁包和*,嚴(yán)防有黑客制作夾帶木馬病毒的補(bǔ)丁包和*傳播。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
安全補(bǔ)丁

相關(guān)文章

熱門(mén)排行

信息推薦