如何防止 EternalRocks 惡意軟體

在WannaCry惡意軟體遭受網路攻擊後，網路安全研究人員發現了EternalRocks惡意軟體，據稱該惡意軟體的攻擊能力比WannaCry更強。

EternalRocks的工作方式是利用Windows作業系統上SMB檔案共享協定中的漏洞，從而傳播到電腦上。然而，雖然 WannaCry 僅利用了 EternalBlue 和 DoublePulsar 兩個漏洞，但 EternalRocks 卻利用了多達 7 個漏洞。

• EternalRocks - 比 WannaCry 更危險的惡意軟體利用多達 7 個 NSA 漏洞

1. EternalRocks惡意軟體攻擊計算機

EternalRocks的運作方式與Wanna Cry類似，都是利用Windows電腦上的資料共享協定Microsoft Windows Server Message Block中的漏洞。

更危險的是，這種惡意程式碼秘密運行，使得防毒和惡意軟體偵測軟體或程式難以偵測到。 EternalRocks利用和利用的7個漏洞進一步顯示此類惡意軟體對網路安全系統的影響有多麼危險。

1. EternalBlue：SMBv1 礦工。
2. EternalRomance：SMBv1 漏洞。
3. EternalChampion：SMBv2 礦工。
4. EternalSynergy：SMBv3 礦工。
5. SMBTouch：SMB 偵察工具。
6. ArchTouch：SMB 偵察工具。
7. DoublePulsar：SMB 偵察工具。

DoublePulsar ArchTouch、SMB Touch 是 3 個用於掃描 SMB 連接埠的 SMB 偵察工具。同時，EternalBlue、EternalChampion、EternalSynergy 和 EternalRomance 四個漏洞增加了 Windows 電腦更容易受到攻擊的可能性。

網路安全專家Miroslav Stampar表示，EternalRocks有能力控制所有受影響的計算機，將攻擊規模擴大到全球大多數電腦。

2. 如何防範 EternalRocks 惡意軟體

直到現在，EternalRocks仍處於「隱藏」和「無聲」運行狀態，因此如何防範和摧毀像Wanna Cry這樣的EternalRocks還沒有被網路安全研究人員發現。然而，用戶在成為 EternalRocks 的受害者之一之前應該採取預防措施。

您可以使用LuckyTemplates在先前的文章中介紹的方法來阻止WannaCry惡意軟體。我們需要更新電腦的防毒和惡意軟體偵測軟體。特別是，您需要更新 Microsoft 提供的最新 Windows 修補程式。

• 微軟發布緊急修補程式防止勒索軟體攻擊
• 借助 NMR 的 15 個免費勒索軟體解碼工具，您將不再需要為文件支付贖金
• 如何刪除/修復 WannaCry 勒索軟體

此外，您還可以關閉Windows上的445連接埠以防止惡意程式碼。讀者可以參考文章《如何關閉Windows 2000/XP/2003上的連接埠/445連接埠到Windows 10以防止WannaCry勒索軟體》。