新病毒王“永恒之石”来袭 一次用了7个NSA漏洞

据CNET北京时间5月23日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。

本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。

现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。

NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。

与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。

随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。

“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”

眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。

由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。

WannaCry事件后,NSA受到了各界的批评,美国国会甚至有了新提案,要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事,NSA并未发表评论。

本文转自d1net(转载)

时间: 2024-10-22 13:40:32

新病毒王“永恒之石”来袭 一次用了7个NSA漏洞的相关文章

D1net阅闻:新病毒王“永恒之石”恐怖来袭

名为EternalRocks(永恒之石)的新病毒利用了NSA泄露的网络武器包,主要目的是隐蔽自身盗取机密信息.控制大范围用户电脑.组建超大规模僵尸网络等.其感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号.眼下,永恒之石虽然在不断传播,但还处在休眠状态.安全专家警告称,这款病毒可能随时武器化,如果突然发动攻击,将带来"末日"般的恐怖后果. 国家大数据工程实验室在贵阳揭牌 大数据应用技术国家工程实验室24日在贵阳揭牌,实验室总体目标是推进政府治理能力提升.

新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具

WannaCry勒索病毒余波未平,如今又出现了更变本加厉的EternalRocks("永恒之石")新病毒,永恒之石来势汹汹,竟利用了7个NSA漏洞利用. 根据GitHub上的介绍,"永恒之石"是2017年5月上旬浮出水面的一款网络蠕虫(自我复制蠕虫),目前已知最早的样本为5月3日的:fc75410aa8f76154f5ae8fe035b9a13c76f6e132077346101a0d673ed9f3a0dd. 这款蠕虫通过公开的(影子经纪人泄露的NSA工具)SMB

「永恒之石」一口气对七个漏洞展开攻击, 与WannaCry较劲?

一个名为"永恒之石"的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞.厉害的是他还会攻击其他五个由同一黑客集团所外流的漏洞:EternalChampion.EternalRomance.EternalSynergy.ArchiTouch以及SMBTouch.这些都是针对Microsoft Server Message Block

「永恒之石」一口气用同个黑客集团外流的七个漏洞展开攻击, 与WannaCry较劲?

一个名为"永恒之石"的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞.厉害的是他还会攻击其他五个由同一黑客集团所外流的漏洞:EternalChampion.EternalRomance.EternalSynergy.ArchiTouch以及SMBTouch.这些都是针对Microsoft Server Message Block

新病毒“永恒之岩”悄然来袭?

一个名为"想哭"的勒索病毒本月中旬袭击全球150多个国家和地区,造成不小混乱.令不少人愤怒的是,该病毒源自美国国家安全局秘密研发的病毒武器库. 就在"想哭"被逐渐"制服"之际,克罗地亚一名电脑专家发现:另一个名为"永恒之岩"的新病毒可能悄然来袭,而其来源同样是美国国安局遭泄露的病毒武器库! 今日俄罗斯电视台网站22日报道,克罗地亚国家计算机紧急情况应对小组成员什坦帕尔一直密切关注"想哭"病毒的攻击情况,在跟

勒索病毒WannaCry还没搞定 比它更厉害的永恒之石又来了

5月23日消息,据国外媒体报道,前不久爆发的勒索病毒WannaCry让人再度领教了黑客和病毒的厉害,而在这一病毒还未搞定的情况下,比它更厉害的病毒永恒之石(EternalRocks)又来了. 5月12日爆发的勒索病毒WannaCry短短几天就席卷全球100多个国家,造成英国国家健康中心等众多机构和个人的30万台电脑中招,至今尚未找到彻底的解决办法,而现在又传来了一个不好的消息,比勒索病毒WannaCry更隐蔽危害也更大的新病毒永恒之石已被发现. 最早发现永恒之石这一病毒的是克罗地亚网络安全专家M

勒索病毒未死,传播性更猛的新病毒来袭

据华尔街日报消息,一种名叫Adylkuzz的新病毒正在蔓延,它不会锁定用户的电脑屏幕,但会悄悄占据电脑的处理器资源,以生产一种罕见的Monero数字货币,类似于比特币挖矿. 网络安全公司Proofpoint披露,在一次攻击案例中,黑客利用该恶意软件在感染设备上为自己赚取了2.2万美元.Adylkuzz早在两个星期前就开始传播,截止周三已在全球范围内感染了超过15万台计算机.与WannaCry病毒相似,Adylkuzz也是利用微软的系统漏洞传播. Proofpoin的安全专家指出,虽然出现比Wan

一波未平,一波又起:“永恒之石”恶意程序利用七种NSA“网络武器”

继WannaCry席卷全球后,恶意软件永恒之石(EternalRock)浮出水面,该恶意程序利用了黑客组织从NSA窃取的七种"网络武器". NSA"网络武器"被恶意者重新包装,以尽可能地传染给更多系统.基于"永恒之蓝"制作的WannaCry勒索蠕虫病毒在不到一周内感染超30万系统,而这次的永恒之石恶意软件总共包含七个NSA攻击工具. 永恒之石由克罗地亚政府机构CERT的IT安全顾问和专家Miroslav Stampar发现,最早在SMB蜜罐中感染

新病毒或已"潜伏"电脑 同样源自美国武器库

一个名为"想哭"(WannaCry)的勒索病毒本月中旬袭击全球150多个国家和地区,造成不小混乱.令不少人愤怒的是,该病毒源自美国国家安全局秘密研发的病毒武器库. 就在"想哭"被逐渐"制服"之际,克罗地亚一名电脑专家发现:另一个名为"永恒之岩"(EternalRocks)的新病毒可能悄然来袭,而其来源同样是美国国安局遭泄露的病毒武器库! 今日俄罗斯电视台网站22日报道,克罗地亚国家计算机紧急情况应对小组成员米罗斯拉夫·什坦帕尔