文章大纲：

• 1、永恒之蓝是怎么从nsa流出的呢
• 2、蛋壳特工队永恒之光是哪个武器
• 3、永恒之蓝病毒是什么 如何防范永恒之蓝病毒
• 4、蛋壳特工队永恒之光是什么武器
• 5、NSA黑客武器库泄漏的“永恒之蓝”是什么？
• 6、永恒之蓝病毒是什么入侵原理？

永恒之蓝是怎么从nsa流出的呢

根据 *** 安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。在此提醒广大计算机用户：1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：/nsa/nsatool.exe。2、关闭445、135、137、138、139端口，关闭 *** 共享。3、强化 *** 安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到window7/windows10，或windows2008/2012/2016操作系统。

蛋壳特工队永恒之光是哪个武器

蛋壳特工队永恒之光是由永恒甲加时尚腰带加永恒鞋加苦无加时尚项链加时尚手火瓶加雷电加激光发射器加苦无加足球加轮盘组成的武器。根据查阅相关资料显示，永恒之光由多个组件组成的，优点是可以在战斗力较低的情况下通关，同攻击力的情况下，秒杀流比暴力流通关更容易。缺点是前期度过比较难，需要靠运气，之一个boss出来之前，幽灵剑能成型。

永恒之蓝病毒是什么 如何防范永恒之蓝病毒

永恒之蓝病毒 对计算机的攻击性还是比较强的，有的用户不太明白永恒之蓝病毒是什么，不知道该如何预防。这里我为大家带来详细教程，赶紧看看吧！

永恒之蓝病毒是什么？

据了解，这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的 *** 攻击事件。

这次的“永恒之蓝”勒索蠕虫，是NSA *** 军火民用化的全球之一例。一个月前，第四批NSA相关 *** 攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务（ *** B、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

安全专家还发现，ONION勒索病毒还会与挖矿机（运算生成虚拟货币）、远控木马组团传播，形成一个 *** 挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高性能服务器挖矿牟利，对普通电脑则会加密文件敲诈钱财，更大化地压榨受害机器的经济价值。

没有关闭的445端口“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示，由于以前国内多次爆发利用445端口传播的蠕虫，部分运营商在主干 *** 上封禁了445端口，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致目前蠕虫的泛滥。

因此，该安全事件被多家安全机构风险定级为“危急”。

永恒之蓝勒索病毒如何防范？

我了解到，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；WNCRY勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。

目前大型企业、高校、 *** *** 安全管理方面可以赶快测定是否受到了影响：

扫描内网，发现所有开放445 *** B服务端口的终端和服务器，对于Win7及以上版本的系统确认是否安装了MS07-010补丁，如没有安装则受威胁影响。Win7以下的Windows XP/2003目前没有补丁，只要开启 *** B服务就受影响。

个人可自行判定电脑是否打开了445端口。

不过目前90%未关闭的445端口集中在中国台湾和香港地区，大陆地区虽然占比很少，但基数很大。虽然，在2008年遭受类似的蠕虫攻击后，运营商已经封闭了大多数445端口，但是很多类似于教育网、大型企业内网等相对独立的 *** 没有自动关闭445端口，所以影响范围很大。

该攻击已经肆虐到了全世界上百个国家和地区，这种大规模的勒索攻击十分罕见，多家安全公司都进行了紧急处理，在今晨5、6点左右开始对外发布紧急通知。

最恐怖的一点在于，对装载Win7及以上版本的操作系统的电脑而言，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，可以立即电脑安装此补丁。汪列军说，对个人电脑，可能可以自行学习及装载，但是对于大型组织机构而言，面对成百上千台机器，必须使用集中管理的客户端，尤其如果之前没有做好安全防护措施的大型组织管理机构，处理起来十分棘手。

之前提到，有两个勒索家族出现，汪列军认为，不排除该勒索蠕虫出现了多个变种。

不法分子是将此前公布的“永恒之蓝”攻击程序改装后进行的攻击。汪列军解析，可以理解为该NSA攻击工具内核没变，但是不法分子改变了其“载核”，加上了勒索攻击的一系列调动工具，由于该NSA攻击工具可以被公开下载，不排除可有多个不法分子改装该工具发动勒索袭击。

应急处理办法以下为360企业安全提供给的一份处理办法建议：

*** 层面目前利用漏洞进行攻击传播的蠕虫开始泛滥，强烈建议 *** 管理员在 *** 边界的防火墙上阻断445端口的访问，如果边界上有IPS和360新一代智慧防火墙之类的设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

终端层面暂时关闭Server服务。

检查系统是否开启Server服务：

1、打开开始按钮，点击运行，输入cmd，点击确定

2、输入命令：netstat -an回车

3、查看结果中是否还有445端口

如果发现445端口开放，需要关闭Server服务，以Win7系统为例，操作步骤如下：

点击开始按钮，在搜索框中输入cmd，右键点击菜单上面出现的cmd图标，选择以管理员身份运行，在出来的 cmd 窗口中执行“net stop server”命令，会话如下图：

感染处理对于已经感染勒索蠕虫的机器建议隔离处置。

根治 *** 对于Win7及以上版本的操作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务，操作 *** 见应急处置 *** 节。

对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。这些老操作系统的机器建议加入淘汰替换队列，尽快进行升级。

恢复阶段建议针对重要业务系统立即进行数据备份，针对重要业务终端进行系统镜像， *** 足够的系统恢复盘或者设备进行替换。

蛋壳特工队永恒之光是什么武器

攻击性武器。《蛋壳特攻队》是一款将Roguelike、完美求生游戏。在游戏中有永恒之光、地狱之斧、剑仙大剑等武器，其中永恒之光是攻击性武器，地狱之斧是防御性武器，剑仙大剑是恢复性武器。

NSA黑客武器库泄漏的“永恒之蓝”是什么？

是一种电脑病毒，一旦你的电脑，感染上这种病毒，黑客就可以远程操控你的电脑，主要对445端口进行攻击，不过国队的服务商已经紧急关闭了445端口，对于个人电脑，不必太担心！

防范意见，下面以Windows7为例

同学们可选择关闭Server服务防止中招

检查系统是否开启Server服务：

2、输入命令：netstat -an 回车

3、查看结果中是否还有445端口

如图所示，该电脑的445端口依然开放。如果发现445端口开放，需要关闭Server服务。

关闭Server服务：

点击 开始 按钮，在搜索框中输入 cmd ，右键点击菜单上面出现的cmd图标，选择以管理员身份运行 ，在出来的 cmd 窗口中执行 “net stop server”命令，会话如下图：

永恒之蓝病毒是什么入侵原理？

在去年，全球爆发大规模蠕虫勒索病毒入侵事件，被入侵的使用者需支付高额的赎金或比特币才能解密档案，目前攻击已造成多处教学系统、医院系统瘫痪。虽然早已被控制，不过一些网友还是很好奇到底是个什么病毒，能造成全球性电脑保安威胁。

什么是永恒之蓝病毒?

据了解，这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程式发起的网路攻击事件。

这次的“永恒之蓝”勒索蠕虫，是NSA网路军火民用化的全球之一例。一个月前，第四批NSA相关网路攻击工具及文件被Shadow Brokers组织公布，包含了涉及多个Windows系统服务 *** B、RDP、IIS的远端命令执行工具，其中就包括“永恒之蓝”攻击程式。

恶意程式码会扫描开放445档案共享埠的Windows机器，无需使用者任何操作，只要开机上网，不法分子就能在电脑和伺服器中植入勒索软体、远端控制木马、虚拟货币挖矿机等恶意程式。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁碟档案会被篡改为相应的字尾，图片、文件、视讯、压缩包等各类资料都无法正常开启，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

安全专家还发现，ONION勒索病毒还会与挖矿机运算生成虚拟货币、远控木马组团传播，形成一个 *** 挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”，专门选择高效能伺服器挖矿牟利，对普通电脑则会加密档案敲诈钱财，更大化地压榨受害机器的经济价值。

没有关闭的445埠“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示，由于以前国内多次爆发利用445埠传播的蠕虫，部分运营商在主干网路上封禁了445埠，但是教育网及大量企业内网并没有此限制而且并未及时安装补丁，仍然存在大量暴露445埠且存在漏洞的电脑，导致目前蠕虫的泛滥。

因此，该安全事件被多家安全机构风险定级为“危急”。

补充：电脑常见的病毒：

1.档案型病毒

档案型病毒是一种受感染的可执行档案，也就是.exe病毒档案。当执行受感染的档案时，电脑病毒会将自己复制到其他可执行档案中，导致其他档案受感染。

2.巨集病毒

巨集病毒专门感染Word文件，是利用微软的VB指令码语言开发出来的程式，以巨集的方式附在Word文件中，称之为巨集病毒。

3.特洛伊木马

黑客常利用特洛伊木马，来窃取使用者的密码资料或破坏硬碟内程式或资料的目的，它看似是一个正常的程式，但执行时隐藏在其背后的恶意程式也将随之行动，就会对电脑进行破坏。但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑使用者将其置入电脑中。

4.蠕虫病毒

蠕虫病毒蠕虫病毒利用网路快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网路扩散的恶意程式。

5.引导型病毒

引导型病毒主要感染硬碟的主引导扇区，导致计算机无法正常启动。

6.混合型病毒

这种病毒兼有引导型病毒和档案型病毒的综合特点，既感染主引导扇区，又会感染和破坏档案。

相关阅读：彻底清理删除电脑病毒的三种简单 *** :

一、使防病毒程式保持最新

如果您已经在计算机上安装了防病毒程式,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程式会经常更新。 请检查防病毒程式的文件或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光碟。 您可以在未受感染的计算机例如,朋友的计算机上建立此光碟。

二、使用线上扫描程式。

如果您没有安装防病毒软体,请访问 Windows Vista 安全软体提供商网站以了解有关安全和病毒防护的详细资讯。 某些合作伙伴站点提供免费的线上扫描程式,这些扫描程式将在您的计算机上搜索最新的病毒。 这些扫描程式不会防止您感染病毒,但是它们可帮助您查询和删除您的计算机上已经有的病毒。

三、下载最新安全防毒软体

从网路中下载最新强力的安全防毒软体对电脑磁碟进行查杀。