永恒之石(EternalRocks),比勒索病毒WannaCry更隐蔽危害也更大的新病毒。
病毒发现
最早发现永恒之石这一病毒的是克罗地亚
网络安全专家Miroslav Stampar,他是克罗地亚政府计算机应急准备小组的成员。
同此前爆发的
勒索病毒WannaCry一样,此次发现的永恒之石病毒同样利用了
美国国家安全局(NSA)泄漏的
微软Windows系统漏洞,但勒索病毒WannaCry只利用了2个漏洞,而永恒之石则利用了7个漏洞,因而其危害远比勒索病毒要大。
Stampar表示,永恒之石病毒的传播利用的是微软Windows Server Message Block,虽然微软在2017年3月份的更新中就封堵了这一漏洞,但未升级的电脑还是很容易感染这一病毒。
2017年5月23日,国外媒体报道,前不久爆发的勒索病毒WannaCry让人再度领教了黑客和病毒的厉害,而在这一病毒还未搞定的情况下,比它更厉害的病毒永恒之石(EternalRocks)又来了。
2017年5月24日电 一种本月初已落入网络安全监控人员视野的新型电脑网络蠕虫病毒,已被确认利用
美国微软公司“视窗”操作系统的7个漏洞入侵了一些电脑系统。
传播方式
永恒之石病毒的传播将分为两个阶段,第一个阶段将感染还未修复漏洞的电脑,并将相关组件植入感染的电脑中,在24个小时的潜伏之后,这一病毒就将利用之前植入的组件进行更大范围的传播。
安全专家表示,永恒之石病毒在2017年5月初就已经存在,也就是在勒索病毒爆发之前,只不过其一直处于传播过程中,尚未爆发,因而也不清楚到底有多少电脑已感染这一病毒。
波及范围
2017年5月,数据同时显示,已经发现并公开的共有27个恶意软件及其变种,具有使用或疑似使用上述7个漏洞工具、扫描工具及后门工具展开攻击的可能性。金山安全借助安全大数据分析能力和广泛的客户端安装数量,在全球安全厂商中首次向使用或疑似使用相关漏洞的27个恶意软件发出了全网搜捕。
经金山安全大数据中心专家对相关样本是否在中国有分布、分布在哪些区域进行了严密的大数据分析与判定。截止5月25日11时,中国已有江苏、浙江、广东、广西、陕西、台湾等六省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种,其中MD5值分别为198f27f5ab972bfd99e89802e40d6ba7、3771b97552810a0ed107730b718f6fe1、5f714b563aafef8574f6825ad9b5a0bf、994bd0b23cce98b86e58218b9032ffab的四种恶意软件,在中国区域的终端上有批量或个别的存在与潜伏。
“永恒之石”中国区域的重灾区为江苏、浙江、广东、广西、陕西、台湾六省市(数据截止2017年5月25日11时)。
安全措施
2.部分盗版系统如果补丁安装不上,可禁用Server服务来关闭445端口。操作步骤:
开始,运行“services.msc”,打开服务管理器,服务名称列表中找到Server,将其禁用。
3.也可以配置Windows防火墙策略,创建入站规则,禁止445端口的连接。
4.安装杀毒软件,防止EternalRocks(永恒之石)蠕虫病毒感染。
事情进展
好在“永恒之石”暂时还没有加载与恶意活动相关的代码,也就是没有为发动攻击而“武器化”,而更像一个有待“开发”的平台。
相当长一段时期内,前述“Windows”操作系统的7个漏洞以及更多的网络漏洞已被
美国国家安全局掌握,该机构还分别开发出利用这些漏洞的相应黑客工具。直到2017年4月,这些工具被黑客团体“影子经纪人”公布,落入更多黑客之手。
“想哭”勒索软件仅利用了这批漏洞中的两个,就造成全球大规模攻击,而“永恒之石”可以利用7个漏洞入侵。一些
网络安全专家推断,“永恒之石”可能扩散速度更快、传播范围更大。尤其因为云计算用户难以监控数据通信,它可能危及用户存入云计算中心的数据。
硅谷的网络安全企业红锁公司创始人、首席执行官瓦伦·巴德瓦尔23日说,“永恒之石”借助互联网传播,以电脑非标准端口为数据通道,增加了自动侦测和隔离的难度,任何机构如果不具备相当强的“网络透视和监控能力”,都将难以抵抗。
巴德瓦尔对云计算用户表达了特别担忧。他告诫:“所有人运行网络,都必须假定某一天会遭到入侵,事先准备好应对策略。”