3

新型病毒 “ EternalRocks ” 来袭,一次利用 7 个 NSA 漏洞

  • 浏览次数 10617
  • 喜欢 0
  • 评分 12345

据 CNET 23 日报道,勒索病毒 WannaCry 的余波还未消散,更恐怖的新型病毒悄然来袭。上周末,研究人员发现新病毒 EternalRocks 比 WannaCry 更加厉害,居然一次利用 7 个 NSA 漏洞。安全专家表示,如果该病毒突然发动攻击,将带来 “ 末日 ” 般的恐怖后果。

全球勒索病毒 WannaCry 肆虐数天后,网上还出现了与它共用同一漏洞的新病毒 Adylkuzz。 据悉,该病毒并未勒索比特币,而是利用用户计算机挖掘虚拟货币。现在,则又轮到了 “ EternalRocks ” 。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现该异常现象并在 GitHub 上介绍了 EternalRocks 病毒。

NSA 泄露的工具大多与标准文档分享技术有关,它们来自微软 Windows Server Message Block,也是 WannaCry 快速传播的罪魁祸首。微软今年 3 月就已发布补丁,但由于多数用户未及时升级电脑,因此极易遭受攻击。

与 WannaCry 不同,现在 EternalRocks 还处于安静的潜伏状态,每当感染一台电脑,它就会下载 Tor(洋葱路由)个人浏览器并向病毒隐藏的服务器发送信号。紧接着,该病毒潜伏 24 小时后服务器将自动开启,其病毒开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。

如今,EternalRocks 虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与 WannaCry 的手段如出一辙,先感染大量电脑再集中爆发。对于此事,NSA 目前并未发表任何评论。

稿源:cnBeta;封面源自网络

hackernews_foot