“永恒之藍”勒索病毒是一個基于ETERNALBLUE漏洞,利用SMB服務器協議漏洞進行網絡攻擊的蠕蟲式病毒。局域網中如果有一臺計算機感染,該病毒就極易在整個局域網中傳播。計算機被感染后,病毒會自動檢索各種辦公類文檔、圖像、視頻文件、工程文件、源代碼、數據庫、SSL密鑰文件、壓縮包、備份文件、虛擬機硬盤鏡像等高價值數據并對其加密。病毒發布者聲稱“需要支付等值300美元的比特幣”才可解鎖。
從5月12日開始,根據媒體報道,此病毒可能已經感染了99個國家的聯網計算機。英國醫療機構、中國的高校、政府部門、加油站等都已有被感染實例曝出。
在病毒監測網站Malwaretech的全球各地感染狀況實時監測頁面中,我們也可以看到,病毒傳播也沒有如此前網傳的那么夸張。基本集中在中國、歐洲以及美國,也沒有像十幾年前Viking病毒那么巨大的感染量,對全球聯網計算機設備的影響極其有限。
根據國際網絡安全廠商卡巴斯基的反饋,目前尚難以獲得病毒樣本,對樣本的分析與反攻擊也就更加談不上。對于某些廠商提出的病毒防御方案,應該持謹慎態度。
實際上,早在2017年3月14日,微軟就MS17-010漏洞發布了《Microsoft Windows SMB服務器安全更新 (4013389)》,就是專門修補了該病毒所利用的漏洞。只要Windows操作系統用戶有及時接受微軟推送更新的習慣,就沒有任何可能中招。(備注:KB4013389補丁集成在微軟3月份更新匯總補丁KB4012212內,只要更新了KB4012212安全補丁就已經包含KB4013389補丁程序)補丁下載地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
為方便本公司客戶更新系統安全補丁,我司官方網站已經下載好相關補丁供客戶自行下載安裝使用,避免此漏洞的變種型號病毒感染。
我司補丁下載地址:www.picusit.com
