時間:2017-05-13 來源:互聯網 瀏覽量:
(微軟發布公告推出特別補丁)
(騰訊電腦管家支持特別補丁更新)
據騰訊安全反病毒實驗室分析發現,此次“Wannacry”勒索蠕蟲事件與以往相比最大的區別在於,勒索病毒結合了蠕蟲的方式進行傳播,傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。據了解,MS17-010漏洞指的是攻擊者利用該漏洞,向用戶機器的445端口發送精心設計的網絡數據包文,實現遠程代碼執行。如果用戶電腦開啟防火牆,也會阻止電腦接收445端口的數據。但是在中國高校內,同學之間為了打局域網遊戲,有時需要關閉防火牆,這也是此次事件在中國高校內大肆傳播的原因。
目前,包括賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西地區部分大學連接校園網的電腦用戶均遭到該病毒攻擊,導致電腦文件全部被鎖,需要繳納贖金才能解鎖。由於當下處在高校畢業季,很多學子精心製作的畢業設計在此次全國範圍內的病毒攻擊事件當中被鎖,影響極其嚴重。
騰訊安全反病毒實驗室安全研究人員表示,用Windows係統遠程漏洞進行傳播,是此次勒索軟件的一大特點,也是在高校爆發的根本原因,所以開啟防火牆是簡單直接的方法。具體操作步驟如下:
以Windows 7,通過圖例簡單介紹如何關閉445端口。
1、打開控製麵板點擊“防火牆”
2、點擊“高級設置”
4、勾中“端口”,點擊“協議與端口”
5、勾選“特定本地端口”,填寫445,點擊下一步
6、點擊“阻止鏈接”,一直下一步,並給規則命名後,就可以了。
此外,廣大用戶也可以通過升級微軟補丁來阻止攻擊。目前,騰訊電腦管家實時安全保護已兼顧漏洞防禦和主動攔截,用戶可保持騰訊電腦管家開啟狀態來防範,並盡快使用“漏洞修複”功能進行掃描修複。