系統SM Bv1遠程代碼執行漏洞

重劍

漏洞名稱：遠程代碼執行漏洞

漏洞危害：

SMB是操作系統中常用的一個協議，主要用于網絡文件的共享操作，所以和它相關的功能一旦出現安全漏洞，影響是非常巨大的，之前介紹過的“永恒之藍”、“永恒之黑”漏洞就是證明。最近微軟公布了一個全新的SMBv1漏洞，黑客只需要對系統特定的端口進行連接請求，就會在沒有完全驗證的情況下進行連接，從而最終實現對遠程系統的控制操作。

·利用注冊表方法禁JEIEJSMBv1協議

防范措施：

由于SMBv1存在很多的安全問題，所以首先通過升級安全補丁的方式來修復它。如果使用的是老版本操作系統，建議禁用系統中的SMBv1協議。

挖礦木馬用知名網站做下載服務器

病毒名稱：“匿影”挖礦木馬

病毒危害：

在相當長的一段時間內，挖礦木馬都是黑客重點傳播的病毒類型，但是在木馬傳播的方式上，卻不斷地進行著更新。最近黑客通過入侵一些知名的公司網站，將其服務器作為木馬下載的服務器，同時引誘用戶進行木馬的下載安裝。一旦木馬在用戶的電腦系統中運行，它首先會利用“永恒之藍”漏洞對周邊的電腦設備進行攻擊，一旦攻擊成功就會將木馬傳播給其他的電腦設備。與此同時，木馬會在系統后臺下載挖礦模塊，從而利用電腦的資源進行挖礦操作。

防范措施：

由于病毒是利用知名網站作為下載服務器，因此通過網址很難判斷出網頁鏈接的安全性。所以除了及時修復系統的安全漏洞以外，也建議打開殺毒軟件的下載保護功能，在第一時間對下載的文件進行安全判斷。……