新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具
WannaCry勒索病毒余波未平,如今又出现了更变本加厉的EternalRocks(“永恒之石”)新病毒,永恒之石来势汹汹,竟利用了7个NSA漏洞利用。
根据GitHub上的介绍,“永恒之石”是2017年5月上旬浮出水面的一款网络蠕虫(自我复制蠕虫),目前已知最早的样本为5月3日的:fc75410aa8f76154f5ae8fe035b9a13c76f6e132077346101a0d673ed9f3a0dd。
这款蠕虫通过公开的(影子经纪人泄露的NSA工具)SMB漏洞利用(ETERNALBLUE、ETERNALCHAMPION、ETERNALROMANCE、ETERNALSYNERGY)及相关应用程序(DOUBLEPULSAR、ARCHITOUCH和SMBTOUCH)进行传播。
新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具-E安全
“永恒之石”与WannaCry有什么关联?
永恒之石蠕虫利用服务器信息块(SMB)共享网络协议中的漏洞,去感染未修复的Windows系统。与WannaCry不同的是,“永恒之石”不会捆绑破坏性的恶意软件的有效载荷(至少现在不会)。这款病毒不具有“Kill Switch”功能,因此无法被轻易阻止。
WannaCry会提醒受害者遭遇了勒索病毒感染,而“永恒之石”会安静、隐藏地待在受害者的电脑中。一旦进入电脑,“永恒之石”会下载Tor个人浏览器(可用来匿名浏览网页和发送邮件),并向这款蠕虫的隐藏服务器发送信号。之后,“永恒之石”在接下来的24个小时内不会有任何动作,它会静静等待直到服务器响应,开始下载并自我复制。这就意味着,安全专家想要获取该蠕虫病毒的更多信息来研究,将会滞后一天。
新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具-E安全
安全公司Plixer CEO迈克尔·帕特森称,这款病毒甚至“自称”WannaCry,试图向安全研究人员隐藏身份。
根据研究人员对永恒之石的早期分析显示,这款病毒利用了7个NSA黑客工具,而WannaCry仅仅部署了两个漏洞进行扩散。
Vectra Networks欧洲、中东和非洲(EMEA)总监马特·沃姆斯利评论称,永恒之石是WannaCry群体扔出第二个“重磅”炸弹,因为“永恒之石”更黑暗、更精炼,除了针对的目标群体相同。
在未被发现的情况下,“永恒之石”可以使用SBM文件共享协议,快速传遍互联网和私有网络,迅速感染未打补丁的系统,并且,不依赖用户点击网络钓鱼电子邮件进行链接。
本文转自d1net(转载)
新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具相关推荐
- “永恒之蓝”风波未退,“永恒之石”席卷而来!
"永恒之石"病毒是什么?"永恒之石"和此前的"永恒之蓝"是什么关系? 据介绍,"永恒之石"病毒是2017年5月上旬浮出水 ...
- 勒索病毒WannaCry还没搞定 比它更厉害的永恒之石又来了
5月23日消息,据国外媒体报道,前不久爆发的勒索病毒WannaCry让人再度领教了黑客和病毒的厉害,而在这一病毒还未搞定的情况下,比它更厉害的病毒永恒之石(EternalRocks)又来了. 5月12 ...
- 一波未平,一波又起:“永恒之石”恶意程序利用七种NSA“网络武器”
继WannaCry席卷全球后,恶意软件永恒之石(EternalRock)浮出水面,该恶意程序利用了黑客组织从NSA窃取的七种"网络武器". NSA"网络武器"被 ...
- 新病毒王“永恒之石”来袭 一次用了7个NSA漏洞
最近各种病毒轮番登场 凤凰科技讯 据CNET北京时间 5 月 23 日报道,勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了.上周末,研究人员发现了名为EternalRocks(永恒之 ...
- 新病毒王“永恒之石”来袭,一次用了 7 个 NSA 漏洞
(点击上方公众号,可快速关注) 英文:cnet,编译:凤凰科技/吕佳辉 tech.ifeng.com/a/20170523/44620156_0.shtml 据 CNET 报道,勒索病毒 WannaC ...
- D1net阅闻:新病毒王“永恒之石”恐怖来袭
名为EternalRocks(永恒之石)的新病毒利用了NSA泄露的网络武器包,主要目的是隐蔽自身盗取机密信息.控制大范围用户电脑.组建超大规模僵尸网络等.其感染一台电脑后,它会下载Tor(洋葱路由)的 ...
- Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN
Win7利用NSA Eternalblue 永恒之蓝 和fuzzbunch工具实现dll注入 Win 7 64CN 一.原理 1.Eternalblue可以利用SMB漏洞,结合Doublepulsar ...
- 「永恒之石」一口气用同个黑客集团外流的七个漏洞展开攻击, 与WannaCry较劲?...
一个名为"永恒之石"的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的Eter ...
- 比“永恒之蓝”更厉害的“永恒之石”来了 网络战争一触即发
5月24日,瑞星对外公布重大病毒预警信息:"永恒之蓝"勒索病毒事件还未平息,一个名为"永恒之石"的新病毒马上接踵而至.瑞星安全研究人员介绍,相比之前的勒索病毒, ...
最新文章
- 活动目录环境下 临时让End user提升权限安装应用软件
- python中try_python中try...excpet多种使用方法
- 【Solidity】1.一个Solidity源文件的布局 - 深入理解Solidity
- Java使用Redis实现分布式锁来防止重复提交问题
- 使用ping命令检查路由之解惑
- (24)minify压缩的时候报错
- 电子政务档案管理系统源码_高校档案信息化建设的必要性
- java timer 序列化_编程达人 应用层timer_如何序列化timer
- git2.29.2..2安装_Centos6.5+jumpserver组件安装(2)
- 美封锁对华半导体出口:14nm制造可以 X86设计不行
- 数据结构入门指南(C语言版)
- MD5文件加解密工具类 MD5Utils
- SQL注入漏洞-MySQL盲注
- 光模块测试CEI-28G-VSR 浅析1---背景基础介绍
- SpringCloud入门简介
- 大型连锁百货运维审计用什么软件好?有哪些功能?
- Win10 显示无法连接到Internet,但是能上网浏览
- macbook 打开以后没有声音,重启以后又好了的解决方法
- linux下安装mysql问题:mysqld_safe mysqld from pid file /usr/local/mysql/data/mysql.pid ended
- python tkinter画布设置按钮对图片放大缩小_Tkinter可调整大小的对象Python画布