北京时间2017年5月12日20时左右，全球爆发大规模wannacry勒索软件感染事件，我国多个行业企业内网大规模感染。教育网受损尤为严重，据报道已有多所高校感染了此类勒索蠕虫，造成了教学系统瘫痪，甚至包括校园一卡通系统。据媒体称，此次感染波及全球，包括英国、俄罗斯、意大利等都存在被感染事件。

漏洞详情

 

该勒索软件外媒取名wannacry，该勒索蠕虫利用2017年4月14日NSA泄漏的永恒之蓝漏洞进行感染传播。

该勒索蠕虫可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索蠕虫等恶意程序。

针对NSA黑客武器利用的Windows系统漏洞，微软在今年3月已发布补丁修复。参考链接：https://technet.microsoft.com/zh-cn/library/security/MS17-010

 

漏洞影响

 

影响范围包括全部开放445端口的系统，影响范围巨大。目前已知受影响的 Windows 版本包括但不限于：

Windows 2000

Windows XP

Windows Vista

Windows 7

Windows 8

Windows 10

Windows Server 2003

Windows Server 2008 

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

 

应对方案

网络层面

 

强烈建议网络管理员在网络边界的防火墙上阻断445 端口的访问，如果边界上有IPS 和下一代防火墙，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。微软MS17-010补丁下载地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

终端层面

 

1、打开系统自动更新，检测安装微软补丁；

2、由于微软已经不再为2000/XP/2003等win7以下系统提供系统更新，建议用户尽快升级到高版本系统（推荐）；

3、关闭操作系统不必要开放的端口，如445、135、137、138、139端口，关闭网络共享服务；

4、加强移动安全介质、网盘等软件安装入口管理；

5、提升个人安全意识，及时备份重要文件。

感染处理

 

对于已经感染该病毒的机器，建议隔离处置。

预防要点

 

1、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

2、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

3、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

4、及时进行系统升级、打补丁。

个人用户临时解决方案

 

开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新

 

win7/win8/win10：
控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成

winxp：
控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net  stop rdr”、“net  stop srv”和“net  stop netbt”三条命令->升级操作系统版本并进行安全更新

参考文章：