-
永恆之石
(電腦病毒)
鎖定
永恆之石(EternalRocks),比勒索病毒WannaCry更隱蔽危害也更大的新病毒。
2017年5月23日,國外媒體報道,前不久爆發的勒索病毒WannaCry讓人再度領教了黑客和病毒的厲害,而在這一病毒還未搞定的情況下,比它更厲害的病毒永恆之石(EternalRocks)又來了。
[1]
截止2017年5月25日11時,中國已有6省市存在與“永恆之石”蠕蟲病毒相關的惡意軟件及其變種。
- 中文名
- 永恆之石
- 外文名
- EternalRocks
- 屬 性
- 電腦病毒
- 發現者
- Miroslav Stampar
永恆之石病毒發現
最早發現永恆之石這一病毒的是克羅地亞網絡安全專家Miroslav Stampar,他是克羅地亞政府計算機應急準備小組的成員。
同此前爆發的勒索病毒WannaCry一樣,此次發現的永恆之石病毒同樣利用了美國國家安全局(NSA)泄漏的微軟Windows系統漏洞,但勒索病毒WannaCry只利用了2個漏洞,而永恆之石則利用了7個漏洞,因而其危害遠比勒索病毒要大。
Stampar表示,永恆之石病毒的傳播利用的是微軟Windows Server Message Block,雖然微軟在2017年3月份的更新中就封堵了這一漏洞,但未升級的電腦還是很容易感染這一病毒。
2017年5月23日,國外媒體報道,前不久爆發的勒索病毒WannaCry讓人再度領教了黑客和病毒的厲害,而在這一病毒還未搞定的情況下,比它更厲害的病毒永恆之石(EternalRocks)又來了。
[1]
永恆之石傳播方式
永恆之石病毒的傳播將分為兩個階段,第一個階段將感染還未修復漏洞的電腦,並將相關組件植入感染的電腦中,在24個小時的潛伏之後,這一病毒就將利用之前植入的組件進行更大範圍的傳播。
永恆之石波及範圍
2017年5月,數據同時顯示,已經發現並公開的共有27個惡意軟件及其變種,具有使用或疑似使用上述7個漏洞工具、掃描工具及後門工具展開攻擊的可能性。金山安全藉助安全大數據分析能力和廣泛的客户端安裝數量,在全球安全廠商中首次向使用或疑似使用相關漏洞的27個惡意軟件發出了全網搜捕。
經金山安全大數據中心專家對相關樣本是否在中國有分佈、分佈在哪些區域進行了嚴密的大數據分析與判定。截止5月25日11時,中國已有江蘇、浙江、廣東、廣西、陝西、台灣等六省市存在與“永恆之石”蠕蟲病毒相關的惡意軟件及其變種,其中MD5值分別為198f27f5ab972bfd99e89802e40d6ba7、3771b97552810a0ed107730b718f6fe1、5f714b563aafef8574f6825ad9b5a0bf、994bd0b23cce98b86e58218b9032ffab的四種惡意軟件,在中國區域的終端上有批量或個別的存在與潛伏。
永恆之石安全措施
1.下載安裝MS17-010安全補丁
2.部分盜版系統如果補丁安裝不上,可禁用Server服務來關閉445端口。操作步驟:
開始,運行“services.msc”,打開服務管理器,服務名稱列表中找到Server,將其禁用。
3.也可以配置Windows防火牆策略,創建入站規則,禁止445端口的連接。
永恆之石事情進展
好在“永恆之石”暫時還沒有加載與惡意活動相關的代碼,也就是沒有為發動攻擊而“武器化”,而更像一個有待“開發”的平台。
相當長一段時期內,前述“Windows”操作系統的7個漏洞以及更多的網絡漏洞已被美國國家安全局掌握,該機構還分別開發出利用這些漏洞的相應黑客工具。直到2017年4月,這些工具被黑客團體“影子經紀人”公佈,落入更多黑客之手。
“想哭”勒索軟件僅利用了這批漏洞中的兩個,就造成全球大規模攻擊,而“永恆之石”可以利用7個漏洞入侵。一些網絡安全專家推斷,“永恆之石”可能擴散速度更快、傳播範圍更大。尤其因為雲計算用户難以監控數據通信,它可能危及用户存入雲計算中心的數據。
硅谷的網絡安全企業紅鎖公司創始人、首席執行官瓦倫·巴德瓦爾23日説,“永恆之石”藉助互聯網傳播,以電腦非標準端口為數據通道,增加了自動偵測和隔離的難度,任何機構如果不具備相當強的“網絡透視和監控能力”,都將難以抵抗。
- 參考資料
-
- 1. 勒索病毒還沒搞定 比它更厲害的永恆之石又來了 .新浪[引用日期2017-05-24]
- 2. 新型蠕蟲病毒入侵 可能比勒索軟件擴散速度更快 .網易新聞[引用日期2017-05-26]
- 3. 新病毒"永恆之石"已出現在中國6省 .騰訊網[引用日期2017-05-27]
- 4. 比勒索病毒更恐怖的“永恆之石”來了!趕緊預防 .新浪[引用日期2017-05-25]