新病毒永恒之石是什么病毒,永恒之石最新防御方法介绍。在勒索病毒还没有完全消除之际,全新病毒“永恒之石”已经爆发了,想知道如何防御这款病毒吗?快来跟随小编一起了解吧。
新病毒永恒之石是什么病毒?
据国外媒体报道,前不久爆发的勒索病毒WannaCry让人领教了黑客和病毒的厉害,这一病毒还未搞定,比它更厉害的病毒永恒之石(EternalRocks)又来了。此次发现的永恒之石病毒也同样利用了美国国家安全局(NSA)泄漏的微软Windows系统漏洞,但勒索病毒WannaCry只利用了2个漏洞,而永恒之石则利用了7个漏洞,其危害远比勒索病毒要大。据悉,永恒之石病毒的传播将分为两个阶段,第一个阶段将感染还未修复漏洞的电脑,并将相关组件植入感染的电脑中,在24个小时的潜伏之后,这一病毒就将利用之前植入的组件进行更大范围的传播。安全专家表示,目前尚不清楚到底有多少电脑已感染这一病毒。
永恒之石病毒和永恒之蓝是同一种病毒吗?
本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。
现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。
NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。
与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。
随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。
永恒之石病毒和勒索病毒有什么区别?
勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。
永恒之石最新防御方法介绍
点击查看:EternalRocks永恒之石病毒漏洞补丁下载地址:预防措施方法
