這是利用從NSA流出來的 Windows SMB Port 139,445 安全漏洞攻擊,直接把木馬送到你電腦中,所以防不勝防。至於SMB Port 139,445 和NetBios, Server Message Block 的關係看官可看這裡。簡單來說 Port139 是 NetBios 用作分享files, printers, workgroup ..etc 時用。Port 445 就是MS windows 用來代替 NetBios 做 File System Naming的。
由於它利用了 Windows 的 SMB 漏洞於Port 445 進行攻擊並於遠端執行,直接植入木馬再把電腦上鎖,所以很多不亂按 e-mail 連結或開啟不明檔案的聰明人都中招了。。。。
1.設定公司路由器規則
No comments:
Post a Comment