沒(méi)有關(guān)閉的445端口“引狼入室”據(jù)360企業(yè)安全方面5月13日早晨提供的一份公告顯示,由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲(chóng)���,部分運(yùn)營(yíng)商在主干網(wǎng)絡(luò)上封禁了445端口����,但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒(méi)有此限制而且并未及時(shí)安裝補(bǔ)丁,仍然存在大量暴露445端口且存在漏洞的電腦��,導(dǎo)致目前蠕蟲(chóng)的泛濫��。
因此��,該安全事件被多家安全機(jī)構(gòu)風(fēng)險(xiǎn)定級(jí)為“危急”�。
永恒之藍(lán)勒索病毒如何防范?
了解到,國(guó)內(nèi)首先出現(xiàn)的是ONION病毒���,平均每小時(shí)攻擊約200次�,夜間高峰期達(dá)到每小時(shí)1000多次;WNCRY勒索病毒則是5月12日下午新出現(xiàn)的全球性攻擊���,并在中國(guó)的校園網(wǎng)迅速擴(kuò)散�,夜間高峰期每小時(shí)攻擊約4000次���。
目前大型企業(yè)�����、高校�、政府網(wǎng)絡(luò)安全管理方面可以趕快測(cè)定是否受到了影響:
掃描內(nèi)網(wǎng)�����,發(fā)現(xiàn)所有開(kāi)放445 SMB服務(wù)端口的終端和服務(wù)器,對(duì)于Win7及以上版本的系統(tǒng)確認(rèn)是否安裝了MS07-010補(bǔ)丁���,如沒(méi)有安裝則受威脅影響���。Win7以下的Windows XP/2003目前沒(méi)有補(bǔ)丁,只要開(kāi)啟SMB服務(wù)就受影響����。
個(gè)人可自行判定電腦是否打開(kāi)了445端口�����。
445端口怎么關(guān)閉 win7/win10關(guān)閉445端口教程
不過(guò)目前90%未關(guān)閉的445端口集中在中國(guó)臺(tái)灣和香港地區(qū)�,大陸地區(qū)雖然占比很少,但基數(shù)很大����。雖然,在2008年遭受類似的蠕蟲(chóng)攻擊后����,運(yùn)營(yíng)商已經(jīng)封閉了大多數(shù)445端口,但是很多類似于教育網(wǎng)、大型企業(yè)內(nèi)網(wǎng)等相對(duì)獨(dú)立的網(wǎng)絡(luò)沒(méi)有自動(dòng)關(guān)閉445端口�����,所以影響范圍很大�。
該攻擊已經(jīng)肆虐到了全世界上百個(gè)國(guó)家和地區(qū),這種大規(guī)模的勒索攻擊十分罕見(jiàn)��,多家安全公司都進(jìn)行了緊急處理��,在今晨5�����、6點(diǎn)左右開(kāi)始對(duì)外發(fā)布緊急通知��。
最恐怖的一點(diǎn)在于����,對(duì)裝載Win7及以上版本的操作系統(tǒng)的電腦而言,目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞����,可以立即電腦安裝此補(bǔ)丁。汪列軍說(shuō)���,對(duì)個(gè)人電腦����,可能可以自行學(xué)習(xí)及裝載,但是對(duì)于大型組織機(jī)構(gòu)而言���,面對(duì)成百上千臺(tái)機(jī)器�,必須使用集中管理的客戶端���,尤其如果之前沒(méi)有做好安全防護(hù)措施的大型組織管理機(jī)構(gòu)�,處理起來(lái)十分棘手�����。
小編推薦閱讀
