永恒之石(EternalRocks)是一个比勒索病毒WannaCry更隐蔽危害也更大的新病毒,AnitEternalRocks永恒之石专杀工具就是一款专门针对这个病毒的杀毒软件,担心中这个病毒的朋友可以下载软件防护一下,欢迎下载使用。
近日,安全专家发现一种类似WannaCry的病毒,通过泄露的NSA武器库中的SMB文件共享协议漏洞进行传播,此新型病毒被命名为“永恒之石”(EternalRocks)。 此病毒的感染和传播利用了NSA泄露的7种黑客工具,从探测、感染、潜伏、传播到植入后门,虽然目前没有对受感染机器造成实际危害,但是如此复杂而安静的动作,更像暴风雨来临的前夕。
同此前爆发的勒索病毒WannaCry一样,此次发现的永恒之石病毒同样利用了美国国家安全局(NSA)泄漏的微软Windows系统漏洞, 但勒索病毒WannaCry只利用了2个漏洞,而永恒之石则利用了7个漏洞,因而其危害远比勒索病毒要大。
1、利用Architouch、Smbtouch两个扫描工具探测开放SMB端口的计算机;
2、开启SMB端口的计算机以后,利用Eternalblue、Eternalchampion、Eternalromance、Eternalsynergy四个漏洞攻击程序感染受害主机;
3、感染成功后,“永恒之石”病毒将获取主机权限,下载Tor客户端,并将其指向位于暗网的一个. Onion域名C&C服务器上;
4、经过“潜伏期”24小时后,C&C服务器才会做出回应。这种长时间的延迟很有可能帮助病毒绕过沙盒安全检测和安全研究人员的分析;
5、在受害主机上植入Doublepulsar后门程序,利用此后门,黑客可远程控制受感染计算机。
随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。
“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”
眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。
由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。
WannaCry事件后,NSA受到了各界的批评,美国国会甚至有了新提案,要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事,NSA并未发表评论。