近日,克罗地亚政府网络安全专家Miroslav Stampar对外发布最新病毒“永恒之石”。该病毒属于网络蠕虫,具有自我复制功能、利用MS17-010漏洞进行传播。此次发现的“永恒之石”病毒同样利用了美国国家安全局(NSA)泄漏的微软Windows系统漏洞,相比勒索病毒WannaCry利用了2个漏洞,此次永恒之石则利用了7个漏洞。随着病毒的进一步泄露,网络安全风险威胁正在加大。在此提醒广大师生及时做好如下安全防范措施:
(一)下载360NSA武器库免疫工具,对系统漏洞进行修复;
360免疫工具下载: http://dl.360safe.com/nsa/nsatool.exe
(二)下载微软MS17-010、MS10-061、MS14-068、MS09-050、MS08-067等补丁进行更新修复;
XP 系统下载地址: 
windows xp 32.zip
WIN7下载地址: windows 7 32位.zip windows 7 64位.zip
WIN8下载地址: windows 8 64位.zip
(三)做好重要数据的备份和应急处置工作。
(四)“永恒之石”病毒特征
首先,它利用Windows运行系统漏洞包括4个服务器报文块协议漏洞以及3个关联漏洞入侵。其次,它间隔24小时、分两个阶段发起攻击:第一个阶段感染没有针对服务器报文块协议漏洞MS17-010打补丁的电脑,下载一些通信数据共享组件和一个可执行程序,由该可执行程序下载并运行可匿名访问网络的“洋葱”浏览器以及指令和控制通信程序;第二个阶段由“洋葱”浏览器下载另一个可执行程序,继而由该可执行程序下载作为前述7个漏洞利用工具的指令代码,而后随机扫描电脑上已打开的服务器报文块协议端口,与外部数据通信进行入侵。一些网络安全专家推断,“永恒之石”现在还处在休眠状态,但是可能扩散速度更快、传播范围更大,影响可能更严重。
如有技术问题请联系: 2296481 2649588