近日，研究人员检测除了一种新型的蠕虫病毒正在传播，与之前勒索病毒WannaCry有所不同。360勒索蠕虫病毒文件恢复工具这种蠕虫病毒使用了7种NSA工具，而WannaCry仅使用了2种。

 

 

而且，与之前的WannaCry（永恒之蓝）不同，现在EternalRocks（永恒之石）还处于安静的潜伏状态，感染一台电脑后，它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。随后就是24小时的潜伏期，在这之内病毒会按兵不动。

但一天时间过去后，服务器会启动，病毒和开始下载并自我复制，这就意味着安全专家的研究进度会被拖慢一天。

眼下，永恒之石虽然在不断传播，但还处在休眠状态。这款病毒可能随时会武器化，它的策略与WannaCry的手段如出一辙，先感染大量电脑再集中爆发。

一、以下是针对NSA系列军火级漏洞的应对方案

影响微软产品的漏洞攻击工具(12个)

1、EternalBlue(永恒之蓝):

SMBv1漏洞攻击工具

影响平台:所有Windows平台

应对方案:系统更新MS17-010补丁，可以免疫;

不在支持期的系统，可禁用SMBv1(配置注册表或组策略，需要重启)。

2、EmeraldThread(翡翠纤维):

影响平台:XP、2003、Vista、2008、Windows7、2008R2。

应对方案:更新系统MS10-061补丁。

3、EternalChampion(永恒王者):

4、ErraticGopher(古怪地鼠):

SMB漏洞攻击工具

影响平台:XP和2003;Vista以后的系统不受影响;

应对方案:WindowsVista已修复;无XP和2003补丁

5、EskimoRoll(爱斯基摩卷):

Kerberos漏洞攻击工具

影响平台:2000/2003/2008/2008R2/2012/2012R2的域控服务器;

应对方案:系统更新MS14-068补丁进行修复。

Windows2000Server存在漏洞，无补丁。

6、EternalRomance(永恒浪漫):

影响平台:Windows全平台;

应对方案:更新系统MS17-010补丁，进行修复;

不在支持期的系统，可禁用SMBv1(配置注册表或组策略，需要重启)

7、EducatedScholar(文雅学者):

影响平台:VISTA和2008，

应对方案:更新系统MS09-050补丁，进行修复。

8、EternalSynergy(永恒增效):

SMBv3漏洞攻击工具

应对方案:更新系统MS17-010补丁进行修复;

不在支持期的系统，建议禁用SMBv1和v3(配置注册表或组策略，需要重启)

9、EclipsedWing(日食之翼):

ServernetAPI漏洞攻击工具;

影响平台:Windows2008全平台

应对方案:更新系统MS08-067补丁，进行修复。

10、EnglishManDentist(英国牙医):

针对ExchangeServer的远程攻击工具;

影响平台:受影响版本不明;

应对方案:微软说仍在支持期的ExchangeServer不受影响，建议升级到受支持版本。

11、EsteemAudit(尊重审计):

针对XP/2003的RDP远程攻击工具;

影响平台:XP/2003

应对方案:无补丁;

不在支持期的系统建议关闭RDP禁用，或者严格限制来源IP。

12、ExplodingCan(爆炸罐头):

针对2003IIS6.0的远程攻击工具;

需要服务器开启WEBDAV才能攻击，无补丁，不再支持期的系统建议关闭WEBDAV，或者使用WAF，或者应用补丁

二、影响其他产品的漏洞利用工具EasyBee(轻松蜂):MDaemon邮件服务器系统，建议升级或停用。

EasyPi(轻松派):LotusNotes;建议升级或停用。

EwokFrenzy(狂暴伊沃克):LotusDomino6.5.4~7.0.2;建议升级或停用。

EmphasisMine(说重点):IBMLotusDomino的IMAP漏洞;建议升级或停用。

ETRE:IMail8.10~8.22远程利用工具;建议升级或停用。

当然以上内容可能会让很多人头大，因为完全看不懂在说啥。比如之前WannaCry盛行时，很多防御手册都说关闭端口445之类的，但是对于非计算机专业的人来说，可能完全无法理解。

所以需要一个简要的汇总：

1、Windows系统用户，时刻打补丁。（电脑会自动提示的）

2、安装防护软件：比如360的安全卫士。

（不过很多人会吐槽，有些安全厂商的软件也是流氓软件啊。

那我的解释就2点，一是有防护措施比裸奔强，二是面对流氓病毒就要靠流氓软件）

其实我本人觉得360软件还是oK的，至于为什么一直被人说流氓我也不是很关注。

3、WannaCry时期学会关闭445端口的人，可以把入向所有TCP/UDP关闭掉（选）

4、邮件不要随便点，垃圾邮件无视就好。

相关下载：360勒索蠕虫病毒文件恢复工具