新病毒王“永恒之石”來襲 一(yī)次用了7個NSA漏洞

發布日期:2017-05-23首頁 > 安全資(zī)訊

據CNET北(běi)京時間5月23日報道,勒索病毒WannaCry的餘波還未消散,就有更恐怖的新病毒出現了。上周末,研究人員(yuán)發現了名爲EternalRocks(永恒之石)的新病毒,這個病毒變本加厲,居然一(yī)次用了7個來自NSA的漏洞。安全專家稱如果該病毒突然發動攻擊,将帶來“末日”般的恐怖後果。本月月初,WannaCry病毒就癱瘓了許多國家的醫院、學校和辦公機構,受影響的電(diàn)腦超過30萬台,不過這個病毒也隻是用了2個NSA漏洞。

新病毒王“永恒之石”來襲 一(yī)次用了7個NSA漏洞-E安全

在WannaCry肆虐幾天後,網絡上還出現了與它共用漏洞的新病毒Adylkuzz,該病毒不勒索比特币,而是利用用戶計算機挖礦(挖掘虛拟貨币)。

現在,則又(yòu)輪到了“永恒之石”。克羅地亞計算機緊急響應小(xiǎo)組的網絡安全專家米羅斯拉夫首先發現了異動,他還在GitHub上對病毒進行了介紹。

NSA洩露的工(gōng)具大(dà)多與标準文檔分(fēn)享技術有關,它們來自微軟Windows Server Message Block,也是WannaCry能快速傳播的罪魁禍首。微軟今年3月就封堵了漏洞,但由于人們沒有升級電(diàn)腦,因此很容易被感染。

與WannaCry不同,現在永恒之石還處于安靜的潛伏狀态,感染一(yī)台電(diàn)腦後,它會下(xià)載Tor(洋蔥路由)的個人浏覽器并向病毒隐藏的發信号。

随後就是24小(xiǎo)時的潛伏期,在這之内病毒會按兵不動。但一(yī)天時間過去(qù)後,服務器會啓動,病毒和開(kāi)始下(xià)載并自我(wǒ)複制,這就意味着安全專家的研究進度會被拖慢(màn)一(yī)天。

“提供24小(xiǎo)時的緩沖期說明黑客們想盡量保持神秘。”安全公司Plixer CEO邁克爾·帕特森(sēn)說道。“想要偵測并阻止所有病毒,現在幾乎已經不可能了。”

眼下(xià),永恒之石雖然在不斷傳播,但還處在休眠狀态。米羅斯拉夫警告稱,這款病毒可能随時會武器化,它的策略與WannaCry的手段如出一(yī)轍,先感染大(dà)量電(diàn)腦再集中(zhōng)爆發。

由于一(yī)直保持神秘,因此永恒之石到底感染了多少電(diàn)腦現在還不清楚,同時它到底會成爲什麽樣的攻擊武器也是個謎。Plixer 認爲這款病毒可能會變成勒索病毒或特洛伊木馬,對銀行發動攻擊。

WannaCry事件後,NSA受到了各界的批評,美國國會甚至有了新提案,要求政府把手上的網絡攻擊武器交給獨立的審查委員(yuán)會。對于此事,NSA并未發表評論。