警惕：EternalRocks（永恒之石）蠕虫病毒潜在威胁不输勒索病毒

近日，金山毒霸安全实验室注意到新的蠕虫病毒——EternalRocks（永恒之石）同样在利用SMB安全漏洞悄无声息的潜伏传播。跟勒索病毒相比，EternalRocks（永恒之石）利用了7个漏洞攻击方式，而上周泛滥的勒索病毒仅利用了2个。

为何勒索病毒的影响至今远未消除呢？其原因在于，勒索病毒及其变种，以及最新的EternalRocks（永恒之石）病毒利用的漏洞攻击工具包均来源于NSA（美国国家安全局）的网络战武器。既然是国家级网络战武器，只用来做敲诈勒索自然是大材小用。

金山毒霸安全实验室分析后认为，目前EternalRocks（永恒之石）蠕虫病毒正处于潜伏期，该病毒利用漏洞入侵后暂不采取任何破坏行为，但病毒已经在受感染的电脑中制造后门，可随时连接控制服务器获得最新的攻击指令采取行动。简单说，EternalRocks（永恒之石）蠕虫病毒要变身成勒索病毒，只须病毒控制者一声令下。用来干别的坏事，当然也不是问题。

一个好消息是，金山毒霸在5月22日已经可以查杀该蠕虫病毒。

为防止其他电脑受害（特别是企业内网的电脑），金山毒霸安全专家仍强烈建议采取以下安全措施：

1.下载安装MS17-010安全补丁

https://technet.microsoft.com/zh-cn/library/security/ms17-010

微软已为xp系统特别提供补丁，下载安装即可：

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

2.部分盗版系统如果补丁安装不上，可禁用Server服务来关闭445端口。操作步骤：

开始，运行“services.msc”，打开服务管理器，服务名称列表中找到Server，将其禁用。

3.也可以配置Windows防火墙策略，创建入站规则，禁止445端口的连接。

4.安装杀毒软件，防止EternalRocks（永恒之石）蠕虫病毒感染。

电脑安全金山毒霸为您守护： http://www.ijinshan.com/

手机安全猎豹安全大师为您守护： http://cn.cmcm.com/cm-security/?f=cmcn