4g网络如何让流量慢点走,生活在互联网的时代,想跟得上时代的步伐,那么就需要掌握好一些技能,尤其是对于一些上网的事情,都应该准备好,这样才能让自己的生活过得更好一些。那么如何设置网络才能让4G流量走得......
2023-03-03 399 网络
怎么预防现在的勒索病毒
来源:互联网
2023-03-03 10:49:10 350
近期,安全研究人员发现了一款新的恶意软件。这款恶意软件与 WannaCry勒索软件一样,通过利用Windows SMB文件共享协议中的漏洞自行传播,但是与后者不同的是,它使用了近期泄露的美国国家安全局(NSA)的多种黑客工具,而Wannacry仅使用了2种!
EternalRocks蠕虫病毒
2017年5月17日,克罗地亚安全专家(Miroslav Stampar)发现了一种基于类似WannaCry的蠕虫病毒,也是通过NSA武器库中的漏洞进行传播,他将此病毒命名为EternalRocks,并发布到Twitter,如下图:
据国外媒体《财富》杂志2017年5月21日报道,EternalRocks影响了大量未安装补丁的Windows7主机,传播速度快,目前已经影响了24万主机。如下图:
事件时间轴
因NSA武器库泄漏引发了一系列安全事件,按时间顺序排列如下:
病毒组成及流程
Eternalrocks由7个攻击载荷组成,包括4个Windows漏洞利用程序、1个后门程序和2个漏洞扫描程序。
处置流程
EternalRocks病毒处置流程如下:
工具/原料
- 下载并安装微软官方补丁: https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
方法/步骤
检测
1、本地检查
病毒感染主机后,会创建C:\Program Files\Microsoft Updates\目录,生成多个病毒文件,如下图:
进入开始菜单—控制面板—管理工具—计划任务,展开任务计划程序库—Microsoft—Windows,病毒会创建2个计划任务ServiceHost和TaskHost,如下图:
在主机上发现以上特征,即可判断已经感染EternalRocks病毒。
2、远程扫描
管理员可使用绿盟极光远程安全评估系统RSAS对网络内未安装补丁及中了Doublepulsar后门的主机进行远程检测,如下图:
隔离
断网
检测阶段发现的已感染病毒的主机应立即进行断网,避免病毒进一步在网络内扩散。
封锁端口
对于未安装MS17-010补丁的和存在Doublepulsar后门的主机,应立即封锁Windows SMB服务TCP 445端口,方法如下:
1、开始—控制面板—Window防火墙,点击左侧高级设置,点击左侧入站规则,再点击右侧新建规则创建防火墙入站规则:
2、在新建入站规则向导中,针对协议和端口步骤,选择对端口过滤。
3、选择TCP协议和特定本地端口:445
4、在操作步骤中,选择阻止连接。
5、在应用该规则处,勾选域、专用以及公用选项。
6、填入规则名称,完成创建。
7、规则创建完成后,可看到入站规则中存在445阻断规则。
除使用Windows防火墙封锁TCP 445端口外,还可以直接禁用Server服务,如下:
1.点击开始菜单—运行,输入msc,进入服务管理器,找到server服务。
2、双击将启动类型修改为禁用,点击停止按钮,将服务状态修改为已停止。
新启动主机即可彻底关闭TCP 445端口。
注意事项
- 进入开始菜单—控制面板—管理工具—计划任务,展开任务计划程序库—Microsoft—Windows,删除计划任务ServiceHost和TaskHost。
- 停止以下进程。 C:\Program Files\Microsoft Updates\svchost.exe C:\Program Files\Microsoft Updates\taskhost.exe C:\Program Files\Microsoft Updates\torunzip.exe
- 删除C:\Program Files\Microsoft Updates\目录及其中所有文件。
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
