新病毒王“永恒之石”来袭,一次用了 7 个 NSA 漏洞
(点击上方公众号,可快速关注)
英文:cnet,编译:凤凰科技/吕佳辉
tech.ifeng.com/a/20170523/44620156_0.shtml
据 CNET 报道,勒索病毒 WannaCry 的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了 7 个来自 NSA 的私藏漏洞。
安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了 2 个来自的 NSA 漏洞。
在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。
现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。
NSA 泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。
与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的发信号。
随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。
“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”
眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。
由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或木马,对银行发动攻击。
WannaCry事件后,NSA受到了各界的批评,美国国会甚至有了新提案,要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事,NSA并未发表评论。
觉得这条资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻
新病毒王“永恒之石”来袭,一次用了 7 个 NSA 漏洞相关推荐
- 新病毒王“永恒之石”来袭 一次用了7个NSA漏洞
最近各种病毒轮番登场 凤凰科技讯 据CNET北京时间 5 月 23 日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了.上周末,研究人员发现了名为EternalRocks(永恒之 ...
- 勒索病毒未死,新病毒或又要来袭
导读 据华尔街日报(博客,微博)消息,一种名叫"Adylkuzz"的新病毒正在蔓延,它不会锁定用户的电脑屏幕,但会悄悄占据电脑的处理器资源,以生产一种罕见的Monero数字货币,类 ...
- D1net阅闻:新病毒王“永恒之石”恐怖来袭
名为EternalRocks(永恒之石)的新病毒利用了NSA泄露的网络武器包,主要目的是隐蔽自身盗取机密信息.控制大范围用户电脑.组建超大规模僵尸网络等.其感染一台电脑后,它会下载Tor(洋葱路由)的 ...
- 新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具
WannaCry勒索病毒余波未平,如今又出现了更变本加厉的EternalRocks("永恒之石")新病毒,永恒之石来势汹汹,竟利用了7个NSA漏洞利用. 根据GitHub上的介绍, ...
- 比“永恒之蓝”更厉害的“永恒之石”来了 网络战争一触即发
5月24日,瑞星对外公布重大病毒预警信息:"永恒之蓝"勒索病毒事件还未平息,一个名为"永恒之石"的新病毒马上接踵而至.瑞星安全研究人员介绍,相比之前的勒索病毒, ...
- 「永恒之石」一口气用同个黑客集团外流的七个漏洞展开攻击, 与WannaCry较劲?...
一个名为"永恒之石"的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的Eter ...
- 「永恒之石」一口气对七个漏洞展开攻击, 与WannaCry较劲?
一个名为"永恒之石"的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的Eter ...
- 勒索病毒WannaCry还没搞定 比它更厉害的永恒之石又来了
5月23日消息,据国外媒体报道,前不久爆发的勒索病毒WannaCry让人再度领教了黑客和病毒的厉害,而在这一病毒还未搞定的情况下,比它更厉害的病毒永恒之石(EternalRocks)又来了. 5月12 ...
- 新病毒或已潜伏电脑 同样源自美国武器库
一个名为"想哭"(WannaCry)的勒索病毒本月中旬袭击全球150多个国家和地区,造成不小混乱.令不少人愤怒的是,该病毒源自美国国家安全局秘密研发的病毒武器库. 就在" ...
最新文章
- opencv函数copyto的用法
- php webuploader大文件,web uploader 上传大文件总结
- Struts2.34必需具备的包
- portlet java_探秘企业门户开发:Java Portlet入门(2)
- hdu 1528+hdu 1962(最小覆盖)
- 2022年美国大学生数学建模竞赛O奖流程图
- 前端学习(2140):webpack的安装
- Transformer 是万能的吗?
- typeorm 表名_typeORM 多对多关系不同情况的处理
- 为用户提供出游指南,抖音发起“抖音美好打卡地”文旅认证品牌
- 十分钟走进大数据世界
- CnOpenData中国工业企业股东信息数据
- springboot如何访问html页面,Springboot访问html页面的教程详解
- 基于JAVA实现的图形化页面置换算法
- AddressBook iOS读取通讯录信息
- Excel 2010 VBA 入门 069 工作表事件之worksheet_selectionchange
- 由浅入深学java pdf_由浅入深学Java:基础、进阶与必做260题 PDF_IT教程网
- Masking Layer的作用
- 聊聊我的 Pandas 学习经历及动手实践
- 十进制转化为二进制(栈算法)
热门文章
- linux pureftpd mysql_虚拟主机与PureFTPd和MySQL(包括配额和带宽管理)在CentOS 5.0
- 基于hive的SQL排名函数详解
- 清华史上最酷炫女生节福利来袭!女神,与我同乘无人车可好?
- trello_从Gmail侧边栏快速添加Trello卡
- Netty基础,Netty实现群聊系统
- Runtime 隐藏Status Bar背景
- SAP SD VF016此项目同出具发票无关的原因
- 01背包问题(状态转移方程讲解)
- [数学基础知识] 线代里的svd, numpy 的svd以及sklearn的TruncatedSVD
- openkruise 缩容_OpenKruise - 云原生应用自动化引擎正式开源