据外媒 26 日报道，Croatian 安全研究员曝光 EternalRocks SMB 蠕虫病毒后一度引发多家媒体大肆渲染，致使开发人员中止业务操作，尽管后者声称 EternalRocks 并无恶意企图。 EternalRocks 借勒索软件 WannaCry 席卷全球之势利用多款 NSA 黑客工具在 Windows 计算机之间进行大规模传播而获取利益。此外，EternalRocks 与 WannaCry 在使用 SMB 协议方面存在相似之处，不同部分在于 EternalRocks 并未在受感染系统中传播勒索软件。 EternalRocks 命令与控制（ C＆C ）服务器托管在暗网上。其论坛曾于 24 日发布一条最新消息，声称 EternalRocks 仅起到 SMB 防火墙的作用，并非勒索软件。但安全专家经调查表示，EternalRocks 正在传播可执行病毒文件。对于已感染该恶意软件的系统而言，除非彻底清除 “ 病源 ” ，否则将会扫描感染更多用户设备。 原作者：India Ashok， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据 CNET 23 日报道，勒索病毒 WannaCry 的余波还未消散，更恐怖的新型病毒悄然来袭。上周末，研究人员发现新病毒 EternalRocks 比 WannaCry 更加厉害，居然一次利用 7 个 NSA 漏洞。安全专家表示，如果该病毒突然发动攻击，将带来 “ 末日 ” 般的恐怖后果。 全球勒索病毒 WannaCry 肆虐数天后，网上还出现了与它共用同一漏洞的新病毒 Adylkuzz。 据悉，该病毒并未勒索比特币，而是利用用户计算机挖掘虚拟货币。现在，则又轮到了 “ EternalRocks ” 。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现该异常现象并在 GitHub 上介绍了 EternalRocks 病毒。 NSA 泄露的工具大多与标准文档分享技术有关，它们来自微软 Windows Server Message Block，也是 WannaCry 快速传播的罪魁祸首。微软今年 3 月就已发布补丁，但由于多数用户未及时升级电脑，因此极易遭受攻击。 与 WannaCry 不同，现在 EternalRocks 还处于安静的潜伏状态，每当感染一台电脑，它就会下载 Tor（洋葱路由）个人浏览器并向病毒隐藏的服务器发送信号。紧接着，该病毒潜伏 24 小时后服务器将自动开启，其病毒开始下载并自我复制，这就意味着安全专家的研究进度会被拖慢一天。 如今，EternalRocks 虽然在不断传播，但还处在休眠状态。米罗斯拉夫警告称，这款病毒可能随时会武器化，它的策略与 WannaCry 的手段如出一辙，先感染大量电脑再集中爆发。对于此事，NSA 目前并未发表任何评论。 稿源：cnBeta；封面源自网络