警惕!WannaCry2.0已能通过Wine感染Linux系统

Published / by MWSL / Leave a Comment

WannaCry爆发以来,引起全球恐慌,各大安全机构和用户纷纷通过打补丁、关闭445端口等方式加强了旧版本Windows系统的防护。然而此病毒的变种正在以人们最易忽略的方式加速渗透传播,长期以对Windows病毒免疫著称的Linux也有被侵染之势。
根据网络安全公司Myhackerhouse联合创始人hackerfantastic的测试发现,比特币勒索病毒最新变种WannaCry2.0已能通过Wine进入Linux系统并运行,提醒使用Wine兼容层的Linux高度警惕。
twitter@hackerfantastic原文

Wine (“Wine Is Not an Emulator” 的递归缩写)是一个能够在多种 POSIX-compliant 操作系统(诸如 Linux,Mac OSX 及 BSD 等)上运行 Windows 应用的兼容层。简单的说Wine可以在绝大多数的Unix/Linux版本下工作,可以运行许多Windows程序,Wine 完全支持 Windows可执行文件.exe的运行。

若WannaCry漏洞无法修补,请禁用SMBv1

Published / by MWSL / Leave a Comment

部分用户发现在安装微软KB4012598紧急补丁时遭遇了“补丁与当前系统版本不兼容”的报错提示,导致无法封堵漏洞。遇此情况,请禁用SMBv1模块。
具体方法:
控制面板-程序和功能-启用或关闭Windows功能中,禁用SMB1.0/CIFS文件和共享支持即可封堵。

详见微软官方技术文档https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Windows XP和Windows Server2003 WannaCry勒索病毒KB4012598补丁国内镜像

Published / by MWSL / Windows XP和Windows Server2003 WannaCry勒索病毒KB4012598补丁国内镜像有1条评论

鉴于WannaCry勒索病毒的严重危害情况,微软对已停止支持的WindowsXP和WinodwsServer2003系统发布了紧急补丁KB4012598。但由于全球集中访问微软安全中心出现网络拥塞,导致国内用户无法正常下载,现恶意网站实验室发布Windows XP SP3和Windows Server2003 SP2 x86的KB4012598补丁(简中)国内高速下载地址,请上述用户尽快下载补丁。其他操作系统用户请通过Winodws Update在线升级。

Windows XP SP3 x86 (KB4012598)下载
Windows Server 2003 x86(KB4012598)下载

MWSL-hosts2017.5.3

Published / by MWSL / MWSL-hosts2017.5.3有1条评论

hosts屏蔽文件最新版本:2017.5.3
———————————————————————
简介:hosts屏蔽列表可有效屏蔽挂马、色情、赌博、低俗广告等多种类型的恶意网站,阻断病毒传播途径,保障冲浪安全。同时具有小巧灵活,不占系统资源的特点。

自动更新方法(推荐):下载自动升级程序压缩包,将MWSL-hosts文件夹解压至桌面,运行“更新hosts”。若自动升级失败,请手动更新。 Continue reading

MWSL-hosts2017.3.27

Published / by MWSL / Leave a Comment

hosts屏蔽文件最新版本:2017.3.27
———————————————————————
简介:hosts屏蔽列表可有效屏蔽挂马、色情、赌博、低俗广告等多种类型的恶意网站,阻断病毒传播途径,保障冲浪安全。同时具有小巧灵活,不占系统资源的特点。

自动更新方法(推荐):下载自动升级程序压缩包,将MWSL-hosts文件夹解压至桌面,运行“更新hosts”。若自动升级失败,请手动更新。 Continue reading