新華社天津4月15日新媒體專電(記者周潤健)360安全衛士官方微博15日發布紅色警報稱,日前,據稱是美國國家安全局(NSA)旗下的「方程式黑客組織」使用的部分網路武器被公開,其中包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。經緊急驗證這些工具真實有效,360正密切監測和響應此次網路世界的重大危機。
據了解,這些曝光的文件包含了多個Windows「神洞」的利用工具,不需要用戶任何操作,只要聯網就可以遠程攻擊,和多年前的衝擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯網。
360方面表示,對個人用戶來說,木馬黑色產業很可能會改造這些被曝光的漏洞工具對普通網民發動攻擊,製作出類似衝擊波的蠕蟲大規模傳播。對企業來說,國內大量高校、政府單位、國企以及互聯網公司正在使用Windows伺服器和辦公電腦,漏洞涉及的系統組件也屬於企業辦公基礎服務,如果沒有及時應對,企業將面臨被不法分子輕易入侵滲透的風險。
360安全衛士官方微博緊急建議廣大網民,臨時關閉135、137、445埠和3389遠程登錄,並注意更新安全產品進行防禦,用戶還可以使用360安全衛士的「防黑加固」功能降低系統被遠程攻擊的風險。
360企業安全官方微博也向客戶也臨時發布了解決方案:檢查Windows伺服器的配置,如果對外的SMB伺服器是不必要的,請儘快關閉;對於RDP遠程終端服務設置防火牆規則,只允許可信來源IP的訪問;對於Windows2003的IIS6.0關閉WebDAV功能。