緊急“永恆之藍”勒索蠕蟲病毒報告及應急處置方案
事件背景:
2017年5月12日起,全球範圍內爆發基於Windows網路共用協定進行攻擊傳播的蠕蟲惡意程式碼,
漏洞描述:
目前國內多處高校網路和企業內網出現WannaCry勒索軟體感染情況,
根據網路安全機構通報,這是不法分子利用NSA駭客武器庫洩漏的“永恆之藍”發起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意程式碼會掃描開放445檔共用埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。
由於以前國內多次爆發利用445埠傳播的蠕蟲,部分運營商在骨幹絡上封禁了445埠,但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁,仍然存在大量暴露445埠且存在漏洞的電腦,導致目前蠕蟲的氾濫
影響範圍:
系統:Windwos系統
範圍:所有開放445服務埠的終端和伺服器,對於Win7及以上版本的系統確認是否安裝了MS17-010補丁,
應急處置手段:
目前利用漏洞進行攻擊傳播的蠕蟲開始氾濫,請各相關專業網路系統管理員在網路邊界的防火牆上阻斷445埠的訪問,如業務系統不使用Server服務,建議關閉系統的Server服務,並請通過windows官方管道升級MS07-010補丁。
一、禁用445埠
系統:Win7、Win8、Win10系統
1、打開控制台-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、設定檔,全選,下一步
9、名稱,可以任意輸入,完成即可。
系統:XP系統
1、依次打開控制台,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,
net stop rdr
net stop srv
net stop netbt
可通過控制台中windows update 系統升級到最新補丁即可
選擇當前系統類型
系統:XP系統