深圳網警安全通知及解決方案

2017年5月12日起，在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件。

惡意代碼會掃描開放445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控

制木馬、虛擬貨幣挖礦機等惡意程序。

目前在公安信息網上擴散很快，已有部分省份發現公安網計算機感染該病毒，請全局民警接通知後立即進行處理：

對於Win7及以上版本的作業系統，目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請立即電腦安裝此補丁。

Windows Vista、Windows Server 2008

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows 7、Windows Server 2008 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

出於基於權限最小化的安全

實踐，建議用戶關閉並非必需使用的Server服務，操作方法如下：以Win7系統為例，操作步驟如下：點擊Windows開始按鈕，在搜索框中輸入 cmd ，右鍵點擊菜單上面出現的cmd圖標，選擇 以管理員身份運行，在出來的cmd窗口中執行「net stop server」命令。

對於Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360

「NSA武器庫免疫工具」檢測系統是否存在漏洞，該工具會提示是否存在漏洞，點擊修復漏洞，關閉受到漏洞影響的埠，

以避免遭到勒索蠕蟲病毒的侵害。

免疫工具下載地址：

http://dl.360safe.com/nsa/nsatool.exe 。

需要各系統及伺服器補丁。

點擊關注私信給我