永恆之石

最早發現永恆之石這一病毒的是克羅地亞網絡安全專家Miroslav Stampar，他是克羅地亞政府計算機應急準備小組的成員。

同此前爆發的勒索病毒WannaCry一樣，此次發現的永恆之石病毒同樣利用了美國國家安全局（NSA）泄漏的微軟Windows系統漏洞，但勒索病毒WannaCry只利用了2個漏洞，而永恆之石則利用了7個漏洞，因而其危害遠比勒索病毒要大。

Stampar表示，永恆之石病毒的傳播利用的是微軟Windows Server Message Block，雖然微軟在2017年3月份的更新中就封堵了這一漏洞，但未升級的電腦還是很容易感染這一病毒。

2017年5月23日，國外媒體報道，前不久爆發的勒索病毒WannaCry讓人再度領教了黑客和病毒的厲害，而在這一病毒還未搞定的情況下，比它更厲害的病毒永恆之石（EternalRocks）又來了。 ^[1] 

2017年5月24日電 一種本月初已落入網絡安全監控人員視野的新型電腦網絡蠕蟲病毒，已被確認利用美國微軟公司“視窗”操作系統的7個漏洞入侵了一些電腦系統。 ^[2] 

永恆之石病毒的傳播將分為兩個階段，第一個階段將感染還未修復漏洞的電腦，並將相關組件植入感染的電腦中，在24個小時的潛伏之後，這一病毒就將利用之前植入的組件進行更大範圍的傳播。

安全專家表示，永恆之石病毒在2017年5月初就已經存在，也就是在勒索病毒爆發之前，只不過其一直處於傳播過程中，尚未爆發，因而也不清楚到底有多少電腦已感染這一病毒。 ^[1] 

2017年5月，數據同時顯示，已經發現並公開的共有27個惡意軟件及其變種，具有使用或疑似使用上述7個漏洞工具、掃描工具及後門工具展開攻擊的可能性。金山安全藉助安全大數據分析能力和廣泛的客户端安裝數量，在全球安全廠商中首次向使用或疑似使用相關漏洞的27個惡意軟件發出了全網搜捕。

經金山安全大數據中心專家對相關樣本是否在中國有分佈、分佈在哪些區域進行了嚴密的大數據分析與判定。截止5月25日11時，中國已有江蘇、浙江、廣東、廣西、陝西、台灣等六省市存在與“永恆之石”蠕蟲病毒相關的惡意軟件及其變種，其中MD5值分別為198f27f5ab972bfd99e89802e40d6ba7、3771b97552810a0ed107730b718f6fe1、5f714b563aafef8574f6825ad9b5a0bf、994bd0b23cce98b86e58218b9032ffab的四種惡意軟件，在中國區域的終端上有批量或個別的存在與潛伏。

“永恆之石”中國區域的重災區為江蘇、浙江、廣東、廣西、陝西、台灣六省市（數據截止2017年5月25日11時）。 ^[3] 

1.下載安裝MS17-010安全補丁

2.部分盜版系統如果補丁安裝不上，可禁用Server服務來關閉445端口。操作步驟：

開始，運行“services.msc”，打開服務管理器，服務名稱列表中找到Server，將其禁用。

3.也可以配置Windows防火牆策略，創建入站規則，禁止445端口的連接。

4.安裝殺毒軟件，防止EternalRocks（永恆之石）蠕蟲病毒感染。 ^[4] 

好在“永恆之石”暫時還沒有加載與惡意活動相關的代碼，也就是沒有為發動攻擊而“武器化”，而更像一個有待“開發”的平台。

相當長一段時期內，前述“Windows”操作系統的7個漏洞以及更多的網絡漏洞已被美國國家安全局掌握，該機構還分別開發出利用這些漏洞的相應黑客工具。直到2017年4月，這些工具被黑客團體“影子經紀人”公佈，落入更多黑客之手。

“想哭”勒索軟件僅利用了這批漏洞中的兩個，就造成全球大規模攻擊，而“永恆之石”可以利用7個漏洞入侵。一些網絡安全專家推斷，“永恆之石”可能擴散速度更快、傳播範圍更大。尤其因為雲計算用户難以監控數據通信，它可能危及用户存入雲計算中心的數據。

硅谷的網絡安全企業紅鎖公司創始人、首席執行官瓦倫·巴德瓦爾23日説，“永恆之石”藉助互聯網傳播，以電腦非標準端口為數據通道，增加了自動偵測和隔離的難度，任何機構如果不具備相當強的“網絡透視和監控能力”，都將難以抵抗。

巴德瓦爾對雲計算用户表達了特別擔憂。他告誡：“所有人運行網絡，都必須假定某一天會遭到入侵，事先準備好應對策略。” ^[2]