5月12日晚，新型“蠕虫式”勒索软件WannaCry在全球爆发，攻击各国政府，学校，医院等网络。我国众多行业大规模受到感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪。我校信息中心已于5月13日早上及时关闭了教科网445端口。目前，我校尚未有师生感染WanaCry蠕虫的报告。
　　事件描述
　　经过分析，WannaCry勒索软件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，利用了微软基于445端口传播扩散的SMB漏洞MS17-010，微软已在今年3月份发布了该漏洞的补丁。
　　漏洞介绍
　　WindowsSMB远程提权漏洞，NSA泄露工具ETERNALBLUE（永恒之蓝）是SMB的重量级利用，可以攻击开放了445端口的Windows系统并提升至系统权限。
　　Microsoft服务器消息块(SMB)协议是MicrosoftWindows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的，用于在计算机间共享文件、打印机等。
　　445端口是一种TCP端口，该端口在windowsServer系统中提供局域网中文件或打印机共享服务，攻击者与445端口建立请求连接，能够获得指定局域网内的各种共享信息。
　　影响范围
　　Win7以上所有版本开放445SMB服务端口的终端和服务器，确认是否安装了MS17-010补丁，如没有安装则受威胁影响。
　　Win7以下的WindowsXP/2003目前没有补丁，只要开启SMB服务就受影响。
　　解决方案
　　1.开启系统防火墙
　　2.利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）
　　3.打开系统自动更新，并检测更新进行安装
　　解决方案链接
　　
　　针对MS17-010的微软的漏洞补丁，可以采用自动更新或下载更新补丁的方法，补丁更新地址如下：
　　WindowsVista、WindowsServer2008
　　http://www.catalog.update.microsoft.com/search.aspx?q=4012598
　　Windows7、WindowsServer2008R2
　　http://www.catalog.update.microsoft.com/search.aspx?q=4012212
　　Windows8.1、WindowsServer2012R2
　　http://www.catalog.update.microsoft.com/search.aspx?q=4012213
　　WindowsRT8.1
　　http://www.catalog.update.microsoft.com/search.aspx?q=4012216
　　WindowsServer2012
　　http://www.catalog.update.microsoft.com/search.aspx?q=4012214
　　
　　针对微软不提供补丁支持的操作系统，WindowsXP和Windows2003，可以禁止使用smb服务的445端口，禁用方法：
　　https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
　　

原文链接：http://mp.weixin.qq.com/s?__biz=MzIxODE1MDc2MA==&mid=2651630561&idx=1&sn=96b8db54075791464b933d6be4bbd551&chksm=8c16e9e6bb6160f069bd104ca82396fa25dd1c863c7c1719a4808c683fd550e2f30e90dec3ba&mpshare=1&scene=23&srcid=0513g3g1NjNueIY0QtXI4XMO#rd&ADUIN=41418973&ADSESSION=1494552652&ADTAG=CLIENT.QQ.5513_.0&ADPUBNO=26671

教育信息技术中心
2017-5-13