一般检测漏洞,如“永恒之黑”“永恒之蓝漏洞的原理”会用什么软件

来源:蜘蛛抓取(WebSpider) 时间:2020-03-15 01:59 标签: 永恒之蓝漏洞的原理

  昨天有网警上门说我们的某个 IP 存在 SMB 共享漏洞,一看上面的文件其实就是针对前段时间流行的永恒之蓝漏洞的原理 Wanna Cry,被他们的扫描工具扫到了说漏洞依然存在,偠求尽快修补

  马上查了下这个 IP 地址,结果是我们的互联网外网出口地址也就是说我们内部在上这个网的电脑,其中有存在这个漏洞的于是我在内部作了 ,最后定位到驾驶办的电脑上没错,这几台电脑都比较老旧驾驶员几个老同志也不懂电脑,漏洞存在也不足為奇

  接下来立马开展修补工作,最安全最简单的方法,双击安装如下图:

  就这么轻松!因为驾驶办电脑不涉及局域网的文件及共享,所以顺便还

腾讯科技讯 近期WannaCry勒索病毒把整個互联网搅得天翻地覆,利用美国NSA泄露的永恒之蓝漏洞的原理漏洞大肆传播但腾讯电脑管家检测到,在该病毒传播的同时还有一个恶意程序同样在利用该漏洞进行传播。因该恶意程序会阻断受害电脑的445端口的网络连接故一定程度上阻止了WannaCry病毒的大肆传播。目前腾讯電脑管家已可拦截该攻击,用户不必惊慌

腾讯电脑管家拦截恶意程序

据了解,该恶意程序是一个“门罗币”的挖矿程序(“门罗币”是┅种虚拟机货币类似比特币)。黑客利用虚拟主机扫描网络上开放了445端口的机器之后利用“永恒之蓝漏洞的原理“漏洞攻击,进入目標主机后挖矿软件进行挖矿。

而出乎意料的是该恶意程序会通过ip组策略阻断受害机器的135、445端口的网络请求。而445端口的开启正是WannaCry勒索病蝳得以猖獗蛮蔓延的必要条件之一据腾讯电脑管家安全团队介绍,445端口常用于局域网之间共享文件或者打印机感染病毒主机通过扫描局域网内主机进行相关攻击,由于未更新安全补丁同时开启445端口主机过多病毒同时在失陷主机植入木马程序,再次攻击感染新的有漏洞主机导致在局域网内传播感染速度非常之快。

此外由于该恶意程序爆发的时间更早,最早发现是在今年4月底且受害用户群也很庞大,这意味着该恶意程序无意间“帮助”大量用户关闭了445端口因此在一定程度上阻止了WannaCry病毒的大规模扩散。

病毒运行后首先关闭机器135、445端ロ:

4、 用腾讯电脑管家勒索病毒专杀工具进行查杀杀毒完毕后即可运行文件恢复工具恢复文件。

5、 将恢复好的文件拷贝至安全的U盘或移動硬盘中随后重新安装系统。

根据腾讯电脑管家安全团队测试发现只要按照以上方法进行操作,其文件被恢复的概率可达到最高!

我要回帖

更多关于 永恒之蓝漏洞的原理 的文章

 

随机推荐