超越永恒之蓝的病毒，永恒之石病毒补丁下载

勒索病毒WannaCry的余波还未消散，就有更恐怖的新病毒出现了。上周末，研究人员发现了名为EternalRocks(永恒之石)的新病毒，这个病毒变本加厉，居然一次用了7个来自NSA的漏洞。

安全专家称如果该病毒突然发动攻击，将带来“末日”般的恐怖后果。

本月月初，WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构，受影响的电脑超过30万台，不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后，网络上还出现了与它共用漏洞的新病毒Adylkuzz，该病毒不勒索比特币，而是利用用户计算机挖矿(挖掘虚拟货币)。

现在，则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动，他还在GitHub上对病毒进行了介绍。

NSA泄露的工具大多与标准文档分享技术有关，它们来自微软Windows Server Message Block，也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞，但由于人们没有升级电脑，因此很容易被感染。

与WannaCry不同，现在永恒之石还处于安静的潜伏状态，感染一台电脑后，它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。

随后就是24小时的潜伏期，在这之内病毒会按兵不动。但一天时间过去后，服务器会启动，病毒和开始下载并自我复制，这就意味着安全专家的研究进度会被拖慢一天。

“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒，现在几乎已经不可能了。”

1、最简单的，还是打补丁，这波利用的是MS17-010，

补丁下载地址在：https://technet.microsoft.com/zh-cn/library/security/MS17-010 有兴趣的同学可自行研究，Vista、Win7、Win8.1、Win10、Server 2008、Server 2012、Server 2016无一幸免。

你可以用各种杀毒软件的补丁管理进行升级，毕竟省事一些，特别是给不懂计算机的人说的时候；

另外，由于这次勒索病毒的影响实在太大，微软针对这次攻击，破天荒的发布了XP和03补丁！地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/腾讯电脑管家已经支持该补丁的在线升级！

2、目前360有一个“NSA武器库免疫工具”可以应对本次网络袭击，

下载地址是：http://dl.360safe.com/nsa/nsatool.exe 打开后有明确的提醒，点“立即修复”后等一会儿就实现免疫了；

3、建议大学、企业、政府等在出口防火墙封禁445端口，其实，135/136/137/139/445都可以。

个人电脑上，也可以通过Windows自带防火墙进行封禁操作。封禁方法可以参考安天实验室的文章：http://www.antiy.com/response/wannacry.html

另外，风宁发了一个“一键封禁445端口”的脚本，操作简单，特别适用于高校、政府等用户！

下载地址：http://www.secboot.com/445.zip