【信诺IT小知识】时隔二年，WannaCry病毒再度席卷而来
时间:2019-05-24 作者:xnit 点击: 次

据小诺了解到，最近一则关于Windows产品安全漏洞的新闻席卷全网，占据各大论坛。有安全专家宣称发现Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系统版本及Windows XP和Windows 2003等已经超期服役的个人计算机操作系统版本上出现一个"蠕虫级"的高危安全漏洞，编号：CVE-2019-0708。而继mcafee宣布他们确认在windows xp上可以攻击此漏洞后，我国国内各大网络安全组织分别向世界公开证实该病毒可以在Windows 7 、Windows 2008 /R2上完成稳定的漏洞攻击。

据我国国内各大网络安全组织所说，该病毒与两年前凭借“永恒之蓝”安全漏洞最终席卷全球的WannaCry勒索病毒类似，存在漏洞的计算机只要联网，攻击者就有机会成功触发该漏洞，这样一来，攻击者便可以在目标系统上执行任意代码，触发无需任何用户交互操作，导致被攻击的计算机、服务器瞬间宕机蓝屏，甚至直接被控制，沦为“僵尸”并大范围传播蠕虫病毒，给服务器安全带来严峻的挑战。

2017年5月，WannaCry在世界范围内爆发，数小时内加密全球150多个国家的数十万台计算机，造成直接经济损失高达80亿美元。这一事件知道两年后的今天，仍旧作为全球网络安全的惨痛教训被从业者时常提起，而Windows远程桌面服务漏洞所构成的威胁至今仍然令人担忧。

"WannaCry"勒索病毒爆发刚满两年，Windows再次被曝出一个"蠕虫级"的高危远程漏洞也就是上面小诺提到的代号为CVE-2019-0708。攻击者一旦成功利用该漏洞，便可以在目标系统上执行任意代码，导致存在该漏洞的电脑、服务器瞬间崩溃蓝屏，甚至完全被控制，沦为"僵尸"机器大范围传播蠕虫病毒。

面对这一场突如其来的“安全海啸”，全球多支网络安全团队相继发布消息，称已经“有效控制漏洞，上传安全补丁”。

小诺分别在各大网络安全平台上了解到：

1、360安全大脑通过官网宣布，该团队已“证实漏洞可被稳定利用”，并且“推出RDP远程漏洞热补丁工具”，无需重启服务器，即可自动免疫此高危漏洞攻击，供广大服务器用户、系统管理员下载使用，保护服务器数据安全。

2、腾讯电脑管家、腾讯御点终端安全管理系统团队也紧急发布修复安全补丁，针对Windows远程桌面服务的远程代码执行漏洞进行了修复。同时还升级腾讯御点终端安全管理系统，强势拦截针对该漏洞的网络攻击，并对用户进行漏洞风险提醒。

3、卡巴斯基实验室宣布，该实验室的研究人员针对这一漏洞开发出一套检测策略，以帮助安全供应商做好准备并保护客户。安全供应商能够利用这套检测策略对网络犯罪进行有效预防，并针对犯罪嫌疑人有可能利用的手段提前做好准备，避免大规模网络病毒疫情传播。

4、以及最近网络上蛮活跃的火绒团队宣布，已对旗下包括个人版和企业版在内的所有产品进行“漏洞修复”功能模块的升级，同时完成“网络入侵拦截”功能模块的升级。经过“双升级”的产品将具备提供“漏洞修复+入侵拦截”功能的双重防护。

此外还有多个安全平台宣布已针对这一漏洞进行了相应的升级修复工作，避免两年前的“灾情”再次爆发。

由于病毒事件突发，小诺建议亲们立刻分别到小诺上面提到的安全平台下载安全补丁、漏洞免疫工具等保护亲们的电脑数据安全。

另外，提高网络安全意识，不随意点击来源不明的邮件、文档、链接等，尽可能不要让电脑裸奔，无论是安装360安全卫士还是电脑管家、火绒、卡巴斯基等安全软件都可以，不要觉得多此一举或觉得亲们自己可以应付，各大安全平台推出的软件能够极大的保障亲们电脑的数据安全。

最后小诺从网上了解到，避免将远程桌面服务（RDP，默认端口为3389）暴露在公网上（如为了远程运维方便确有必要开启，则可通过VPN登录后才能访问），并关闭445、139、135等不必要的端口，也可以帮助亲们降低受到病毒攻击的可能性。