新病毒王『永恆之石』來襲 一次用了7個NSA漏洞

掃碼閱讀手機版

來源: 鳳凰科技 作者: 編輯:張妍 2017-05-23 09:03:29

內容提要:勒索病毒WannaCry的餘波還未消散,就有更恐怖的新病毒出現了。上周末,研究人員發現了名為EternalRocks(永恆之石)的新病毒

  最近各種病毒輪番登場

  勒索病毒WannaCry的餘波還未消散,就有更恐怖的新病毒出現了。上周末,研究人員發現了名為EternalRocks(永恆之石)的新病毒,這個病毒變本加厲,居然一次用了7個來自NSA的漏洞。安全專家稱如果該病毒突然發動攻擊,將帶來『末日』般的恐怖後果。

  本月月初,WannaCry病毒就癱瘓了許多國家的醫院、學校和辦公機構,受影響的電腦超過30萬臺,不過這個病毒也只是用了2個NSA漏洞。在WannaCry肆虐幾天後,網絡上還出現了與它共用漏洞的新病毒Adylkuzz,該病毒不勒索比特幣,而是利用用戶計算機挖礦(挖掘虛擬貨幣)。

  現在,則又輪到了『永恆之石』。克羅地亞計算機緊急響應小組的網絡安全專家米羅斯拉夫首先發現了異動,他還在GitHub上對病毒進行了介紹。

  NSA泄露的工具大多與標准文檔分享技術有關,它們來自微軟Windows Server Message Block,也是WannaCry能快速傳播的罪魁禍首。微軟今年3月就封堵了漏洞,但由於人們沒有昇級電腦,因此很容易被感染。

  與WannaCry不同,現在永恆之石還處於安靜的潛伏狀態,感染一臺電腦後,它會下載Tor(洋蔥路由)的個人瀏覽器並向病毒隱藏的服務器發信號。

  隨後就是24小時的潛伏期,在這之內病毒會按兵不動。但一天時間過去後,服務器會啟動,病毒和開始下載並自我復制,這就意味著安全專家的研究進度會被拖慢一天。

  『提供24小時的緩衝期說明黑客們想盡量保持神秘。』安全公司Plixer CEO邁克爾·帕特森說道。『想要偵測並阻止所有病毒,現在幾乎已經不可能了。』

  眼下,永恆之石雖然在不斷傳播,但還處在休眠狀態。米羅斯拉夫警告稱,這款病毒可能隨時會武器化,它的策略與WannaCry的手段如出一轍,先感染大量電腦再集中爆發。

  由於一直保持神秘,因此永恆之石到底感染了多少電腦現在還不清楚,同時它到底會成為什麼樣的攻擊武器也是個謎。Plixer認為這款病毒可能會變成勒索病毒或特洛伊木馬,對銀行發動攻擊。

  WannaCry事件後,NSA受到了各界的批評,美國國會甚至有了新提案,要求政府把手上的網絡攻擊武器交給獨立的審查委員會。對於此事,NSA並未發表評論。

下載津雲客戶端關注更多精彩

推薦新聞

我來說兩句

關於北方網 | 廣告服務 | 誠聘英纔 | 聯系我們 | 網站律師 | 設為首頁 | 關於小狼 | 違法和不良信息舉報電話:022-23602087 | 舉報郵箱:jubao@staff.enorth.cn | 舉報平臺

Copyright (C) 2000-2024 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本網站由天津北方網版權所有
增值電信業務經營許可證編號:津B2-20000001  信息網絡傳播視聽節目許可證號:0205099  互聯網新聞信息服務許可證編號:12120170001津公網安備 12010002000001號