最近各種病毒輪番登場
勒索病毒WannaCry的餘波還未消散,就有更恐怖的新病毒出現了。上周末,研究人員發現了名為EternalRocks(永恆之石)的新病毒,這個病毒變本加厲,居然一次用了7個來自NSA的漏洞。安全專家稱如果該病毒突然發動攻擊,將帶來『末日』般的恐怖後果。
本月月初,WannaCry病毒就癱瘓了許多國家的醫院、學校和辦公機構,受影響的電腦超過30萬臺,不過這個病毒也只是用了2個NSA漏洞。在WannaCry肆虐幾天後,網絡上還出現了與它共用漏洞的新病毒Adylkuzz,該病毒不勒索比特幣,而是利用用戶計算機挖礦(挖掘虛擬貨幣)。
現在,則又輪到了『永恆之石』。克羅地亞計算機緊急響應小組的網絡安全專家米羅斯拉夫首先發現了異動,他還在GitHub上對病毒進行了介紹。
NSA泄露的工具大多與標准文檔分享技術有關,它們來自微軟Windows Server Message Block,也是WannaCry能快速傳播的罪魁禍首。微軟今年3月就封堵了漏洞,但由於人們沒有昇級電腦,因此很容易被感染。
與WannaCry不同,現在永恆之石還處於安靜的潛伏狀態,感染一臺電腦後,它會下載Tor(洋蔥路由)的個人瀏覽器並向病毒隱藏的服務器發信號。
隨後就是24小時的潛伏期,在這之內病毒會按兵不動。但一天時間過去後,服務器會啟動,病毒和開始下載並自我復制,這就意味著安全專家的研究進度會被拖慢一天。
『提供24小時的緩衝期說明黑客們想盡量保持神秘。』安全公司Plixer CEO邁克爾·帕特森說道。『想要偵測並阻止所有病毒,現在幾乎已經不可能了。』
眼下,永恆之石雖然在不斷傳播,但還處在休眠狀態。米羅斯拉夫警告稱,這款病毒可能隨時會武器化,它的策略與WannaCry的手段如出一轍,先感染大量電腦再集中爆發。
由於一直保持神秘,因此永恆之石到底感染了多少電腦現在還不清楚,同時它到底會成為什麼樣的攻擊武器也是個謎。Plixer認為這款病毒可能會變成勒索病毒或特洛伊木馬,對銀行發動攻擊。
WannaCry事件後,NSA受到了各界的批評,美國國會甚至有了新提案,要求政府把手上的網絡攻擊武器交給獨立的審查委員會。對於此事,NSA並未發表評論。