« 上一篇下一篇 »

近日爆发的SMB共享漏洞(比特币勒索病毒)补丁

 比特币勒索病毒已经刷爆朋友圈,该病毒实际上是利用SMB共享漏洞,并且有朋友在前段时间已经中过此毒,文件全部作废。但当时被攻陷的漏洞应该是RDP(3389)漏洞,而非共享漏洞,此次爆发的是利用SMB共享漏洞,所以对于此等规模的攻击有2个建议:
1、对于SMB共享漏洞攻击,按照以下方案操作:

a)更新操作系统补丁,我已经为大家找好微软的源下载地址,避免大家下错补丁,把病毒带回家的风险:

SMB漏洞补丁概述:https://technet.microsoft.com/zh-cn/library/security/MS17-010

Win7x64、Win2008r2 补丁下载:http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Win2012r2补丁下载:http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

WinXP SP3 32位补丁:http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-chs_8789d2232a3d43c44d4d293dc37b4bc06c997e9b.exe
注:打XP补丁时,先导入下面的注册表:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

Win2003 SP2 32位补丁:http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe

阿里云提供的解决方案:https://help.aliyun.com/knowledge_detail/52638.html

b)屏蔽端口139、445端口,ISO9000系列系统默认都已通过ip安全策略屏蔽了这些端口,只要确保开启了ipsec服务即可。但屏蔽端口方案的负面影响是共享打印机,以及文件共享功能就无法试用了,还是建议打补丁靠谱些。

2、对于RDP(3389)漏洞的攻击,建议更改默认3389端口,在ISO9000系统的MYSP\常用软件内有次工具,同时外网映射时也不要使用3389,尽量改成别的,当然也可以采取使用维护大师远程,不去映射端口,使用中转模式即可。