「永恒之石」一口气用同个黑客集团外流的七个漏洞展开攻击, 与WannaCry较劲?...
一个名为“永恒之石”的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞。厉害的是他还会攻击其他五个由同一黑客集团所外流的漏洞:EternalChampion、EternalRomance、EternalSynergy、ArchiTouch以及SMBTouch。这些都是针对Microsoft Server Message Block(SMB)网络资源(如档案及打印机)分享通讯协定的漏洞。
感染目标设备后,分两阶段执行安装程序
“永恒之石”恶意程序最早是由科罗埃西亚电脑紧急应变小组(CERT)安全研究人员Miroslav Stampar发现,该恶意程序一旦感染指定的计算机后,会分两个阶段执行安装程序。
- 第一阶段,恶意程序会下载TOR客户端来建立通信管道;
- 第二阶段,再透过该管道与其幕后操纵(C&C)服务器通信。
最可怕是,该C&C服务器并不会立即做出回应,而是等过了24小时之后才响应。这样的延迟设计,可能是为了躲避沙盒模拟分析技巧的测试以及安全人员的分析。
一旦C&C服务器开始响应,就会送出一个ZIP压缩档(shadowbrokers.zip),里面含有NSA相关漏洞的攻击套件。当“永恒之石”解开压缩档之后,就会开始扫描网络上是否有任何电脑开放了TCP 445连接埠,如果有就会试图加以感染。“永恒之石”所用到的某些漏洞在Microsoft三月份的MS17-010更新当中已经解决。
通过由蠕虫的方式进行散布
“永恒之石”通过由蠕虫的方式进行散布,因此万一黑客将该恶意程序变成一种武器,感染“永恒之石”的电脑就会遭遇意想不到的严重后果。
此外,WannaCry内置了一个「关闭开关」,当它能够联机至某个网域时就会自动关闭,其疫情才会获得控制。但“永恒之石”没有这样的开关,所以一旦爆发疫情,后果可能会一发不可收。
企业和用户即刻未雨绸缪,防患未然
如果WannaCry带来的疫情还不能让人们意识到系统更新修补的重要,那么这个可能更加危险的最新恶意程序,或许可以提高大家的危机意识。由于“永恒之石”利用的同样也是WannaCry所用的漏洞,因此企业或个人使用者都应趁“永恒之石”还未出现危险行为之前,快速更新修补自己的系统。对于像WannaCry及“永恒之石”这样的恶意程序,预防胜于治疗,即刻未雨绸缪,防患未然。
亚信安全产品防护措施
- 亚信安全服务器深度安全防护系统Deep Security和亚信安全Vulnerability Protection漏洞防护都能提供虚拟修补来防范企业端点因未修补的漏洞而遭到攻击。
- 亚信安全防毒墙网络版OfficeScan的漏洞防护功能,也能在修补程序部署之前防止端点装置遭到已知及未知的漏洞攻击。
- 亚信安全深度威胁发现平台Deep Discovery能够侦测、深入分析并主动响应漏洞攻击,利用特殊的引擎、客制化沙盒模拟分析以及密切的交叉关联分析,完整涵盖网络攻击的所有阶段,甚至不需更新引擎或病毒码就能侦测类似攻击。
作者:亚信安全
来源:51CTO
「永恒之石」一口气用同个黑客集团外流的七个漏洞展开攻击, 与WannaCry较劲?...相关推荐
- 「永恒之石」一口气对七个漏洞展开攻击, 与WannaCry较劲?
一个名为"永恒之石"的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的Eter ...
- 新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具
WannaCry勒索病毒余波未平,如今又出现了更变本加厉的EternalRocks("永恒之石")新病毒,永恒之石来势汹汹,竟利用了7个NSA漏洞利用. 根据GitHub上的介绍, ...
- 谷歌曝iPhone重大漏洞!无需接触手机,2分钟即可「隔空」破解所有数据
点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 来自:新智元 来源:外媒 编辑:QJP [导读]据外媒报道称,来自谷歌研究员比尔,发现 ...
- 上海高校计算机等级考试c语言真题,2017年上海市高等学校计算机等级考试试题「有答案」...
2017年上海市高等学校计算机等级考试试题「有答案」 一.单选题 1.在OSI七层结构模型中,最低层是____B___. A.表示层 B.物理层 C.网络层 D.会话层 2.计算机硬件能直接识别和执行 ...
- 年薪2亿!51岁苏妈获「半导体诺贝尔奖」,MIT才女变身AMD女掌门
来源:IEEE 编辑:新智元 [导读]「半导体诺贝尔奖」颁给了史上第一位女性!AMD女掌门苏姿丰荣获IEEE最高半导体奖--Robert N. Noyce奖.今年,她凭借2714万美元年薪再次实力霸榜 ...
- 顶会「扩招」,一地鸡毛:ICLR2020近半数审稿人未发过相关论文
机器之心报道 机器之心编辑部 昨日,ICLR 2020 评审结果放出,被大量作者吐槽,甚至有开发者统计,本次大会近半数审稿人没有在相关领域发过论文.这把不久之前刚被清华列为人工智能 A 类顶会的 IC ...
- 2张图片就能「算出」一段视频,Reddit网友都惊呆了 | 旷视北大出品
鱼羊 萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI 只给AI两张图片,就能得到高帧率动态视频? 输入的两张图像,重叠后是这样的: 而算出来的视频,是酱婶的: 不错,这又是视频插帧算法的功 ...
- 只需2.5W功耗,就能达到5TOPS算力!地平线新一代AIoT芯片「旭日3」发布
金磊 发自 凹非寺 量子位 报道 | 公众号 QbitAI 地平线主打AIoT的「旭日家族」,再添一员「猛将」. 今天,这家 AI 芯片独角兽在其「释放 · 芯效能」发布会中,推出了全新一代 AIoT ...
- 北大数学系「扫地僧」韦东奕爆红!拒绝哈佛offer,留任北大,却因长相引热议...
点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达 转载自:新智元 | 来源:weibo | 编辑:yaxin [导读]一瓶矿泉水,三个馒头,就是一餐,一 ...
最新文章
- centos7 nginx安装_手把手教你PHP(一) Centos7上的LEMP配置
- [导入]解决“Internet Explorer 无法打开 Internet站点已终止操作”问题
- Leetcode--41. 缺失的第一个正数
- 《复联4》| 生活需要漫威这块糖
- java md5 16位解密_Java实现MD5(32/16位)大小写加密
- php实现加密解密,php实现加密与解密的原理与用法
- linux区别sata和sas,SAS与SATA之间的异同分析
- python remove函数_Python列表的remove方法的注意事项
- python + eclipse +pydev
- 小白都能看懂的numpy与pandas中axis解释
- vscode 开发maven项目(springboot项目)
- 千万不能返回局部变量的引用
- instantclient使用步骤
- 如何使用视频转换器将kux格式转换成mp4格式
- 大话西游2人数最多服务器,逆生长!126万玩家再造【大话西游2】“火爆现象”...
- 尚学堂视频笔记二:面向对象深入
- 【BZOJ1112】砖块Klo
- MySQL:带你掌握表的增删查改
- MySQL数据库在Windows系统上安装和基本使用
- 人与机器人的交互理论及其前景
热门文章
- python判断字符是不是元音_编写一个程序来确定字符串python中有多少元音和辅音...
- 老年前列腺增生小便不畅案
- Echarts 绘制甘地图(非重叠方式)
- python用8g还是16g内存好_请问电脑内存是买8g的好还是16g的好
- leetcode 29.两数相除(python3)68ms
- 庆国庆,李宁老师课程优惠劵疯抢中...
- wifi网络接入原理(上)——扫描Scanning
- 股票入门基础知识|年报如何读
- 库存账龄VS库存库龄
- 前端开发:微信小程序功能记录 2段 产品sku代码段