什么是永恒之蓝病毒:
永恒之蓝(英语:EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏
尽管微软于2017年3月14日发布操作系统补丁修补了这个漏洞,5月12日WannaCry勒索软件利用这个漏洞传播时,很多Windows用户仍然没有安装补丁
由于WannaCry的严重性,微软于2017年5月13日为已超过支持周期的Windows XP、Windows 8和Windows Server 2003发布了紧急安全更新,以阻止WannaCry的传播
2017年6月27日,勒索软件Petya的变种同样利用永恒之蓝的漏洞,发动一次全球性的网络攻击[
影响范围的操作系统:
Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista
为什么会在高校集中爆发:
永恒之蓝利用局域网445端口进行传播,由于教育网大多数为公网IP,且没有封禁445端口,导致病毒在教育网内传播,复制。
中毒后的表现:
该病毒出现了很多变种,中毒表现不一定为文档加密后索要赎金,具体表现有:
1. 文档加密后索要赎金
2. 执行远程木马,木马可能导致计算机蓝屏
3.执行程序出现内存错误
4.不定期出现蓝屏的现像
5.出现提示“系统错误,windows会在一分钟后重启”
解决办法:
-
安装微软永恒之蓝补丁,补丁下载: http://vpn.os-v.com:82/%E5%B7%A5%E5%85%B7/osv%20%20NSA%20%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81.zip
-
尽快使用OSV的远程维护通道,自动安装补丁至学生终端