Petya勒索蠕虫病毒安全预警

举报
charles 发表于 2017/09/14 18:40:17 2017/09/14
【摘要】 Petya勒索蠕虫病毒安全预警

一概述、

2017627日晚21时左右,乌克兰遭受了大规模的“未知病毒”(Petya勒索蠕虫病毒)攻击。包括首都基辅的鲍里斯波尔国际机场(Boryspil International Airport)、乌克兰国家储蓄银行(Oschadbank)、船舶公司(AP Moller-Maersk)、俄罗斯石油公司(Rosneft)和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。

Petya病毒可能釆用(CVE-2017-0199)RTF漏洞进行攻击,然后用(MS17-010)SMB漏洞进行内网传播。与WannaCry不同之处在于:该病毒不再加密单个文件而是加密NTFS分区、覆盖MBR、阻止机器正常启动,影响更加严重。

攻击者可能通过发送恶意的邮件进行鱼叉攻击,请勿打开并点击陌生人的邮件。

二、漏洞级别

漏洞级别:严重。

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

桌面系统:Windows Vista,7

服务器系统:Windows Server 2008,2008 r22012,

Office系统:2007,2010,2013,2016

四、排查方法

检查windows系统版本,如果版本在受影响的产品清单中,则受该漏洞影响。

查看是否已打补丁:以windows 7 64位版本为例,排查方法如下:

1、运行输入-Cmd-》”systeminfo> c:\sysinfo.txt,如图:

2打开c盘的sysinfo.txt文件,在文件中搜索以下关键字;

2.1. (排查CVE-2017-0199 RTF漏洞),kb4015549kb4015546

2.2. (排查MS17-010 SMB漏洞漏洞),kb4012212kb4012215

2.3. 如果系统已经安装了微软推出的6月月度安全质量汇总(KB4022719)即可修复漏洞。

五、安全建议

1.在系统防火墙或者安全组对445端口进行限制;

2.升级建议:可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁。

SMB漏洞说明及补丁下载:

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

RTF漏洞说明及补丁下载:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-0199

  3.修复其他可能被利用的漏洞,如修改密码为足够复杂密码;关闭非业务必须端口到外网;WEB站点组件更新到最新版本等。

注意:修复漏洞前请将资料备份,并进行充分测试。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。