“永恒之藍(lán)”勒索病毒是一(yī)個基于ETERNALBLUE漏洞,利用SMB服務器協議漏洞進行網絡攻擊的蠕蟲式病毒。局域網中(zhōng)如果有一(yī)台計算機感染,該病毒就極易在整個局域網中(zhōng)傳播。計算機被感染後,病毒會自動檢索各種辦公類文檔、圖像、視頻(pín)文件、工(gōng)程文件、源代碼、數據庫、SSL密鑰文件、壓縮包、備份文件、虛拟機硬盤鏡像等高價值數據并對其加密。病毒發布者聲稱“需要支付等值300美元的比特币”才可解鎖。
從5月12日開(kāi)始,根據媒體(tǐ)報道,此病毒可能已經感染了99個國家的聯網計算機。英國醫療機構、中(zhōng)國的高校、政府部門、加油站等都已有被感染實例曝出。
在病毒監測網站Malwaretech的全球各地感染狀況實時監測頁面中(zhōng),我(wǒ)們也可以看到,病毒傳播也沒有如此前網傳的那麽誇張。基本集中(zhōng)在中(zhōng)國、歐洲以及美國,也沒有像十幾年前Viking病毒那麽巨大(dà)的感染量,對全球聯網計算機設備的影響極其有限。
根據國際網絡安全廠商(shāng)卡巴斯基的反饋,目前尚難以獲得病毒樣本,對樣本的分(fēn)析與反攻擊也就更加談不上。對于某些廠商(shāng)提出的病毒防禦方案,應該持謹慎态度。
實際上,早在2017年3月14日,微軟就MS17-010漏洞發布了《Microsoft Windows SMB服務器安全更新 (4013389)》,就是專門修補了該病毒所利用的漏洞。隻要Windows操作系統用戶有及時接受微軟推送更新的習慣,就沒有任何可能中(zhōng)招。(備注:KB4013389補丁集成在微軟3月份更新彙總補丁KB4012212内,隻要更新了KB4012212安全補丁就已經包含KB4013389補丁程序)補丁下(xià)載地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
爲方便本公司客戶更新系統安全補丁,我(wǒ)司官方網站已經下(xià)載好相關補丁供客戶自行下(xià)載安裝使用,避免此漏洞的變種型号病毒感染。
