今天是: 设为首页加入收藏夹

病毒及安全信息

您现在的位置是: 首页/病毒及安全信息

关于近期蠕虫病毒传播趋势上升的风险提示
日期:2017-08-30   |   编辑:网络信息中心    
        在Wannacry蠕虫事件发生之后,CNCERT对“永恒之蓝”SMB漏洞攻击进行了持续监测。在Wannacry蠕虫传播的初期,发起SMB漏洞攻击尝试的主机数量(很可能已感染蠕虫)呈现下降趋势,而在最近几日,发起SMB漏洞攻击尝试的主机数量又出现了明显上升的趋势。现将有关情况通报如下:
        综合CNCERT和国内网络安全企业已获知的样本情况和分析结果,通过SMB漏洞传播的蠕虫病毒中,除具备勒索软件功能的变种外,还有一些变种具备远程控制功能但没有勒索软件功能,而感染了后者的用户一般不易觉察,难以及时采取防护和处置措施,因此SMB漏洞攻击次数上升可能标志着出现新的蠕虫变种依然在默默传播,我国互联网安全仍然面临着巨大风险。CNCERT再次提醒广大互联网用户及时做好应急防护措施,详细方法见CNCERT于5月30日发布的《关于防范Windows操作系统勒索软件Wannacry的情况通报》(http://www.cert.org.cn/publish/main/8/2017/20170513170143329476057/20170513170143329476057_.html)。
        在此提醒广大用户及时采取如下方法进行自查:
        1、在以下目录出现如下文件之一:
            c:windowsmssecsvc.exe
            c:windowstasksche.exe
            c:windowsqeriuwjhrf
            c:program filesmicrosoft updatesupdateinstaller
            c:program filesmicrosoft updatessvchost.exe
            c:program filesmicrosoft updatestorunzip.exe   

        2、在磁盘任意位置出现以下七个文件之一:
            architouch.inconfig.xml
            doublepulsar.inconfig.xml
            eternalblue.inconfig.xml
            eternalchampion.inconfig.xml
            eternalromance.inconfig.xml
            eternalsynergy.inconfig.xml
            smbtouch.inconfig.xml     
        3、利用进程监视工具,发现名为tasksche.exe的进程。    
        4、在注册表中搜索“EternalRocks”关键字。
  • 招生热线:0739-5301616
  • 校址:湖南邵阳学院路 邮编:422004
  • 电话:0739-5302313  传真:0739-5302313
  • 湘ICP备14005206号-1 湘教QS3-200505-000672
  • Coptyright© 2014-2019 All Rights Reserved