您的位置:主页 > 新闻动态 > 行业新闻 >

微软总裁:此次勒索病毒全球网络攻击是“警报”

日期:2017-05-15 21:44     来源:未知    作者admin    阅读:
【观察者网TMT报道】据俄罗斯卫星通讯社5月15日报道,微软总裁兼总法律顾问布拉德·史密斯认为,5月12日所遭受的全球性网络攻击对全世界是个“警报”。史密斯在其博客上称:"世界各国政府应把这次攻击视作警报"。他认为,从这次攻击需汲取教训,"以避免未来遭受类似攻击"。据其认为,所有国家都应"采取另一种方法并且在网络空间里使用与针对物理世界武器相同的严格规定。"他还指出,各国政府应"研究给居民造成的损失"。
点击查看大图
电脑中毒被锁死
此前据欧洲刑警组织负责人劳勃·维恩怀特(Rob Wainwright)称,此次系列网络攻击可能会持续至5月15日早上。据其称,大规模的网络攻击已影响到150个国家的20万名用户。
截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
此外,Avast杀毒软件开发商5月12日报道记录到运用WanaCrypt0r 2.0病毒的5.7万次黑客攻击。据该公司称,该病毒首先在俄罗斯、乌克兰和台湾蔓延。另据"卡巴斯基实验室"称,记录到在全世界74个国家约4.5万次黑客攻击,而俄罗斯感染数量最大。
勒索病毒简介
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。
中国是此次病毒威胁重灾区
攻击利用了什么漏洞
观察者网此前报道,比如本次病毒攻击,就是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,而被攻击的电脑会被黑客控制,去扫描其他电脑,由此引发链式反映,最终形成海量电脑被黑客控制的结果。必须说明的是,MS17-010原本是美国国家安全局(NSA)旗下组织“方程式小组”御用的0Day漏洞。
防范措施:
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
①为计算机安装最新的安全补丁,微软已发布补丁ms17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。
网址为https://technet.microsoft.com/zh-cn/library/security/ms17-010;
②对于windows xp、2003等微软已不再提供安全更新的机器,可使用360“nsa武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
③关闭445、135、137、138、139端口,关闭网络共享。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
<友情连结> 天祥科技/ 合肥优派信息技术有限公司/ 申泽seo管理系统/ 福建拾方易网络科技有限公司/ 博客西藏/