专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


新病毒王“永恒之石”来袭 一次用了7个NSA漏洞

2017-05-23 22:31 推荐: 浏览: 1,238 views 评论 字号:

摘要: 最近各种病毒轮番登场 据CNET北京时间5月23日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如...

最近各种病毒轮番登场

据CNET北京时间5月23日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。

本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。

现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。

NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。

与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。

随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。

“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”

眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。

由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。

WannaCry事件后,NSA受到了各界的批评,美国国会甚至有了新提案,要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事,NSA并未发表评论。

稿源:凤凰科技

联系站长租广告位!

中国首席信息安全官


关闭


关闭