“永恒之蓝”利用0day漏洞 ,通过445端口(文件共享)在内网进行蠕虫式感染传播,没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业、高校等内网环境下。感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。
445端口:
查看445端口是否开放,根据端口开启情况决定是否关停server服务。
查看445端口开启的方法:
步骤1:单击“开始”->“运行”,输入“cmd”
步骤2:在cmd命令窗口中输入“netstat -an ”,查看445端口状态。 如果445端口处于“listening”,则执行“net stop server”暂时关停server服务。
解决方案
方法1:
从微软官网下载MS17-010补丁修复此缺陷,一劳永逸。补丁下载地址: