永恒之蓝国内超过2.4万台机器被感染

 中青在线5月13日电（中国青年报·中青在线记者潘圆）针对5月12日开始在全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击，今天国家网络与信息安全信息通报中心发布紧急通报。通报称，“我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁，地址为：https：//technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网，避免进一步传播感染。”

而在今天下午，360安全监测与响应中心发布针对大型机构的紧急应对方案，其对此事件的风险评级为危急。

据悉，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，包括美国、俄罗斯以及整个欧洲在内的100多个国家，及国内的高校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。截至5月13日14时，国内已经有超过2.4万机器被感染。

据360安全监测与响应中心的专家介绍，目前发现的蠕虫会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点，尤其是生产系统的可用性和可靠性要求极高，出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响，专家建议通过集中管控的方式对防护策略进行统一下发和管理。

针对关于大型机构的 “永恒之蓝”勒索蠕虫攻击防范，360安全监测与响应中心的专家表示：首先应该确认影响范围，确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003开启SMB服务。