病毒描述

近期，国外发现一种名为“EternalRocks”的新型网络蠕虫病毒，经分析，其采用了7个“Shadow Broker”（影子经纪人）组织在互联网上发布的“方程式”（Equation Group）组织工具，分别是“ETERNALBLUE”、“ETERNALCHAMPION”，“ETERNALROMANCE”，“ETERNALSYNERGY”、“SMBTOUCH”、“ARCHITOUCH”，“DOUBLEPULSAR”。

该病毒为“永恒之蓝”的变异病毒，同样利用Windows操作系统SMB协议漏洞（MS17-010）进行传播，入侵开放端口：445、137、138、139，受害主机会被安装后门程序，与“WannaCry”勒索病毒相似。

影响版本：Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2系统。

微软已经发布官方安全补丁MS17-070，对漏洞进行了修复，请及时更新补丁。

经监测，目前尚未发现国内用户感染该案例，国家计算机病毒应急处理中心将对该病毒进行持续跟踪监测。

建议国内用户做好防护工作，尽快安装MS17-010漏洞补丁。

根据目前网络病毒发展动态，都是以Microsoft Windows SMB早期公布漏洞进行入侵（Microsoft 安全公告 MS17-010 - 严重）。建议企业用户应实时监测主机系统，主动扫描漏洞。

互盟数据中心提供漏洞扫描服务，企业可使用漏洞扫描主动检测系统存在问题并采取预防措施。