瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 比“永恒之蓝”更厉害的“永恒之石”来了 网络战争一触即发
麦青儿 - 2017-5-24 13:44:00
5月24日,瑞星对外公布重大病毒预警信息:“永恒之蓝”勒索病毒事件还未平息,一个名为“永恒之石”的新病毒马上接踵而至。瑞星安全研究人员介绍,相比之前的勒索病毒,“永恒之石”将更为可怕。
该病毒利用了NSA泄露的网络武器包,主要目的是隐蔽自身进行盗取机密信息、控制大范围用户电脑、组建超大规模僵尸网络等。如果黑客组织利用“永恒之石”病毒,开启了“攻击按钮”,那么一场全球性的大规模网络战将拉开帷幕。目前,瑞星旗下全部企业级和个人级产品均进行了紧急升级,用户只需正常开启即可具有防御能力。

瑞星安全研究人员介绍,“永恒之石”病毒的攻击部分包括7种工具,其中4个是漏洞利用工具、2个是漏洞扫描工具和1个后门程序。无论从攻击性、隐蔽性和危害性上,“永恒之石”都超过勒索病毒不止一个量级。可以说是一个具有组建超大规模僵尸网络,控制超大规模电脑的“网络病毒攻击平台”。但与勒索病毒的明显中毒特征不同,“永恒之石”具有极强的隐蔽性,中毒后不会马上出现明显表象,这很可能让用户对其漠不关心,从而产生严重后果。瑞星安全专家介绍,从网络安全角度分析,勒索病毒仅对文件进行破坏,而“永恒之石”病毒具有能“偷东西”、“控制电脑”、“发动攻击”等功能,而更可怕的是,我们不知道黑客组织什么时候做什么事情!


图:“永恒之石”病毒下载的NSA工具


“永恒之石”病毒运行和攻击过程分为两个阶段,第一阶段,病毒运行后会营造一个为病毒第二阶段进行破坏的运行环境。而第二阶段时,病毒会下载NSA泄露出来的7个攻击工具,并成功控制中毒电脑。而下载的NSA 7个工具会继续传播“永恒之石”病毒,从而可以快速形成一个病毒僵尸网络。


图:“永恒之石”病毒运行流程


瑞星安全专家提醒,2017年的5月是一个病毒爆发的“黑色5月”,广大政府部门、企业和网民要做好全面防御病毒的准备工作来应对“永恒之石”病毒。

具体防范防御措施:

1、安装系统补丁或开启Windows Update。
2、在条件允许的情况下,关闭445端口。
3、安装、升级专业的防病毒产品,开启全部监控功能。
4、备份重要文件。

附:瑞星“EternalRocks永恒之石”病毒分析报告>>
1
查看完整版本: 比“永恒之蓝”更厉害的“永恒之石”来了 网络战争一触即发