【重要安全预警】“永恒之石”(EternalRocks)蠕虫病毒利用多个NSA工具传播 安全漏洞 17年12月24日 编辑 aqzt 取消关注 关注 私信 释放双眼,带上耳机,听听看~! 2017年5月17日,国外安全专家(Miroslav Stampar)发现了一种类似WannaCry的蠕虫病毒,也是通过NSA武器库中的漏洞进行传播,该蠕虫被命名为EternalRocks(永恒之石)。 “永恒之石”没有安全验证开关,相比WannaCry更危险,它不像WannaCry蠕虫使用了2个NSA攻击工具,这个恶意软件使用了7个以SMB为中心的NSA工具来感染那些在线且暴露SMB端口的计算机,一旦该蠕虫获得了入侵点,它将使用另一个NSA工具DOUBLEPULSAR传播到新的那些易受攻击的机器上去。 为了确保您的服务器和业务不被入侵,我们强烈建议您关注并自查,详情和处理方式点击链接。 安全安全专家提醒您对于绝大多数云服务器不需要提供Windows文件及打印机共享服务功能,建议您关闭SMB服务或者阻断入站的445端口访问来进一步减少系统被攻击的可能,从而降低风险。 安全专题 Related posts: 预警Windows RDP 远程代码执行高危漏洞(CVE-2019-0708) 中国又被背锅 美国称其黑客利用 .NET 漏洞攻击国防承包商 预警lanproxy 目录遍历漏洞(CVE-2021-3019) 预警SaltStack 远程命令执行漏洞(CVE-2020-16846、CVE-2020-25592) 给TA打赏 共{{data.count}}人 人已打赏 [db:标签]2017年云服务器安全工具攻击服务器漏洞
