最近,美国国家安全局(NSA)的黑客武器库在网上被公开,这次曝光的黑客武器可以远程攻破全球约70%的Windows设备,任何人都可以使用NSA的黑客武器攻击别人电脑。这相当于把大规模杀伤性武器的制作方法泄露了,一个“小孩子”都能手握炸弹攻击别人,简直就是人手一枚核武器的节奏!
事态紧急,我们连夜加班,360安全卫士在4月19日深夜宣布推出“NSA武器库免疫工具”,可以一键检测修补漏洞;对于没有补丁的系统版本,也可以关闭NSA武器攻击的高危服务,能够全面抵挡NSA黑客武器的攻击。
┃冲击波式黑客神器再现江湖
NSA黑客武器的神奇之处在于,只要你电脑联网,不需要你做任何操作,它就能远程入侵你的系统,随意植入木马病毒。
是不是想到了冲击波蠕虫?那时小编正在上学,还记得是刚刚重装的系统,开机联网还不出一两个小时,倒计时60秒关机的冲击波蠕虫就出现了,只能用shutdown –a的命令苟延残喘。
在冲击波之后,联网就能攻击的蠕虫最著名的是震荡波蠕虫,2008年又出现了conficker蠕虫,之后这类黑客神器就绝迹于江湖。
近年来虽然经常曝光各种漏洞,但都需要用户操作才会触发攻击,比如访问个网页、打开个文档、预览个图标,真正无需用户任何交互的漏洞攻击已经成为传说。
但是!NSA武器库的公开又将人们对系统安全的信心重新打入冰窖。原来Windows的防线在NSA眼中竟形同虚设,仅仅公开曝光的影响Windows个人用户的黑客武器就有十款之多。
NSA的攻击一定是低调和秘密的,不会像冲击波一样到处搞破坏弄得尽人皆知。但是NSA的武器公开后,一向嗅觉敏锐的木马黑产简直是捡到了宝,说不定正在通宵干活改造NSA的武器,普通网民也会成为这些黑客神器的攻击目标。
┃ NSA武器库免疫工具一招制敌
在NSA武器库公开后,微软立刻发表了一份官方回应,宣布NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但坏消息是,Windows XP、2003等已经失去微软支持的版本无法修复漏洞,仍处于“裸奔”状态。此外,由于漏洞影响全系列Windows版本,没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。
在重大安全事件中一向反应神速的360安全卫士也没有闲着,我们加班加点,在4月19日深夜,360安全卫士官方微博宣布推出“NSA武器库免疫工具”,可以全面防范NSA黑客武器的攻击,保护我的电脑(我方水晶)。
360的“NSA武器库免疫工具”的原理是:
首先检测系统环境,判断当前系统版本,是否存在NSA黑客武器攻击的漏洞。
如果是Win7、Win10等有补丁的系统,免疫工具会调用360安全卫士打好补丁;
如果是XP、2003等没有补丁的系统,免疫工具会一键关闭NSA黑客武器攻击的高风险服务从而使黑客武器无法实施攻击。
┃ 附:NSA武器库中影响Windows个人用户的十大黑客武器
1.EternalBlue(永恒之蓝):SMBv1漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;
2.EternalChampion(永恒王者):SMBv1漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;
3.EternalRomance(永恒浪漫):SMBv1漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;
4.EternalSynergy(永恒协作):SMBv3漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;
5.EmeraldThread(翡翠纤维):SMBv1漏洞攻击工具,影响XP和2003,已被微软补丁MS10-061修复,相关系统用户可使用360安全卫士检测修复漏洞;
6.ErraticGopher(古怪地鼠):SMB漏洞攻击工具,影响XP和2003,无补丁,相关系统用户可使用360“NSA武器库免疫工具”进行免疫;
7.EskimoRoll(爱斯基摩卷):Kerberos漏洞攻击工具,影响2000/2003/2008/2008 R2的域控服务器,已被微软补丁MS14-068修复,相关系统用户可使用360安全卫士检测修复漏洞;
8.EducatedScholar(文雅学者):SMB漏洞攻击工具,影响VISTA和2008,已被微软补丁MS09-050修复,相关系统用户可使用360安全卫士检测修复漏洞;
9.EclipsedWing(日食之翼):Server netAPI漏洞攻击工具,影响2008及之前的所有系统版本,已被微软补丁MS08-067修复,相关系统用户可使用360安全卫士检测修复漏洞;
10.EsteemAudit(尊重审查):RDP漏洞远程攻击工具,影响XP和2003,无补丁,相关系统用户可使用360“NSA武器库免疫工具”进行免疫。
