论坛 › ＰＣ数码 › 新病毒王“永恒之石”来袭 一次用了7个NSA漏洞

死天使 发表于 2017-5-23 10:52

新病毒王“永恒之石”来袭 一次用了7个NSA漏洞

据CNET北京时间5月23日报道，勒索病毒WannaCry的余波还未消散，就有更恐怖的新病毒出现了。上周末，研究人员发现了名为EternalRocks（永恒之石）的新病毒，这个病毒变本加厉，居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击，将带来“末日”般的恐怖后果。


本月月初，WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构，受影响的电脑超过30万台，不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后，网络上还出现了与它共用漏洞的新病毒Adylkuzz，该病毒不勒索比特币，而是利用用户计算机挖矿（挖掘虚拟货币）。


现在，则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动，他还在GitHub上对病毒进行了介绍。


NSA泄露的工具大多与标准文档分享技术有关，它们来自微软Windows Server Message Block，也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞，但由于人们没有升级电脑，因此很容易被感染。


与WannaCry不同，现在永恒之石还处于安静的潜伏状态，感染一台电脑后，它会下载Tor（洋葱路由）的个人浏览器并向病毒隐藏的服务器发信号。随后就是24小时的潜伏期，在这之内病毒会按兵不动。但一天时间过去后，服务器会启动，病毒和开始下载并自我复制，这就意味着安全专家的研究进度会被拖慢一天。


“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒，现在几乎已经不可能了。”
眼下，永恒之石虽然在不断传播，但还处在休眠状态。米罗斯拉夫警告称，这款病毒可能随时会武器化，它的策略与WannaCry的手段如出一辙，先感染大量电脑再集中爆发。


由于一直保持神秘，因此永恒之石到底感染了多少电脑现在还不清楚，同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马，对银行发动攻击。


WannaCry事件后，NSA受到了各界的批评，美国国会甚至有了新提案，要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事，NSA并未发表评论。

perfaceNext 发表于 2017-5-23 10:57

国内洋葱正常情况根本不能用吧

两弹元勋黄仁勋 发表于 2017-5-23 11:14

命名能不能不要这么中二

sirlion 发表于 2017-5-23 11:19

小boss中boss大boss的节奏吗？其实纵观大部分小boss永远是最精彩的

qwased 发表于 2017-5-23 11:23

永恒之蓝act2 永恒之石！

—— 来自 Jiayu S3, Android 7.1.1上的 S1Next-鹅版

Realplayer 发表于 2017-5-23 11:24

上次携程干掉的是那个漏洞组来着，乌云？

aithinkso 发表于 2017-5-23 11:45

是时候买个卡巴序列号了

p2h 发表于 2017-5-23 12:16

标题配合发帖人id来看还挺时髦的，一种diablo的感觉

supercell 发表于 2017-5-23 12:35

NSA漏洞数量现在成了战斗力衡量标准啊

sblnrrk 发表于 2017-5-23 12:38

气流季里 发表于 2017-5-23 13:07

aithinkso 发表于 2017-5-23 11:45
是时候买个卡巴序列号了

勒索病毒早就出现好几年了。不乱下什么程序不乱点什么邮件，上网习惯好一点就不会中普通变种的勒索病毒。
上次的WannaCry变种能闹那么大影响是因为用了NSA的漏洞钻了微软的空子，对于这些变种，更新一下系统、打一下微软的安全补丁就没事，一般用户没必要上专业的杀毒软件。

———来自卡巴斯基安全软件三年版用户

hanqi7012 发表于 2017-5-23 13:08

sblnrrk 发表于 2017-5-23 12:38
我想说，国内把TOR给搞死了么。。。。

死了

公开的bridge 也基本都无效

我上tor还得挂代理

—— 来自 OnePlus ONEPLUS A3000, Android 7.1.1上的 S1Next-鹅版

hanqi7012 发表于 2017-5-23 13:09

另外卡巴三年一用户版本续费才100多点

—— 来自 OnePlus ONEPLUS A3000, Android 7.1.1上的 S1Next-鹅版

ambivalence 发表于 2017-5-23 13:18

但是国内不能用TOR，完美防御

seraph0722 发表于 2017-5-23 13:19

下次是不是永恒之柱了。。？再往后永恒之塔？

sblnrrk 发表于 2017-5-23 13:35

Geminize 发表于 2017-5-23 13:41

Geminize 发表于 2017-5-23 13:45

navarra 发表于 2017-5-23 14:31

Geminize 发表于 2017-05-23 13:45:42
还有企鹅数字推荐关445根本就是添乱，我们公司网管下发企鹅的啥免疫工具，结果共享文档打印机什么的都废了差点被老板炒了
上周一我开会时候就跟单位领导说了，端口不能瞎关
结果周四还是被傻逼领导听信傻逼交换机设备提供商的谗言关了一堆
害得我周五还得骂乙方一顿再打开

conanlm 发表于 2017-5-23 15:49

下次出个病毒 叫疯狂钻石 发作后 电脑所有数据被融合成一个文件 无法分割

中川雅 发表于 2017-5-24 02:09

本帖最后由 中川雅 于 2017-5-24 06:01 编辑

气流季里 发表于 2017-5-23 13:07
勒索病毒早就出现好几年了。不乱下什么程序不乱点什么邮件，上网习惯好一点就不会中普通变种的勒索病毒。 ...
办公室电脑不知道做了啥设置，啥补丁都打不上，而且公用电脑谁晓得哪个人需要插个U盘弄点东西不巧还会带点毒之类的情况……

卡巴杀毒的功能已经不够用了，还是上卡巴斯基安全软件吧，有主防+启发+防火墙，卡饭上都吐槽KIS对办公用户来说完全可以满足你在安全上的需求，一年一买也才110，上官网买码的时候从来没有如此坚决，你说110我拿出支付宝就刷了…
办公室的电脑里有太多重要的东西，一旦电脑被病毒弄出问题了那简直生无可恋，所以还是上卡巴这种专业的家伙好了。没事儿刷刷卡饭，调调设置，再上个密码锁，基本不用担心各种小意外了。

quadpixels 发表于 2017-5-24 06:26

conanlm 发表于 2017-5-23 15:49
下次出个病毒 叫疯狂钻石 发作后 电脑所有数据被融合成一个文件 无法分割

这感觉像是 Ghost 或是 Clonezilla 呢。

csy2994 发表于 2017-5-24 09:21

TOR不能用完美防御

foraiur 发表于 2017-5-24 09:29

一看到tor就觉得没意思了。

稀神探女 发表于 2017-5-24 11:40

LHO 发表于 2017-5-24 11:41

xcdhzm 发表于 2017-5-24 15:25

因为wannacry赶紧入手了三年的卡巴斯基现在感觉太有必要了

Tupolev 发表于 2017-5-24 15:30

查看完整版本: 新病毒王“永恒之石”来袭 一次用了7个NSA漏洞