名为EternalRocks(永恒之石)的新病毒利用了NSA泄露的网络武器包，主要目的是隐蔽自身盗取机密信息、控制大范围用户电脑、组建超大规模僵尸网络等。其感染一台电脑后，它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。眼下，永恒之石虽然在不断传播，但还处在休眠状态。安全专家警告称，这款病毒可能随时武器化，如果突然发动攻击，将带来“末日”般的恐怖后果。眼下，永恒之石虽然在不断传播，但还处在休眠状态。安全专家警告称，这款病毒可能随时武器化，如果突然发动攻击，将带来“末日”般的恐怖后果。qj3金陵热线

　　一波未平一波又起，最近一直处于动荡之中的行业再次绷紧神经，勒索病毒WannaCry余波还未消散，一款名为EternalRocks(永恒之石)的新病毒再度来袭，据了解该病毒同时使用了7个来自NSA的漏洞。据金山安全大数据中心监测显示：截止5月25日11时，中国已有6省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种。qj3金陵热线

　　发出27个恶意软件搜捕令qj3金陵热线

　　目前已经发现并公开的共有27个恶意软件及其变种，具有使用或疑似使用上述7个漏洞工具、扫描工具及后门工具展开攻击的可能性。金山安全借助安全大数据分析能力和广泛的客户端安装数量，在全球安全厂商中首次向使用或疑似使用相关漏洞的27个恶意软件发出了全网搜捕。qj3金陵热线

　　经金山安全大专家对相关样本是否在中国有分布、分布在哪些区域进行了严密的大数据分析与判定。截止5月25日11时，中国已有江苏、浙江、广东、广西、陕西、台湾等六省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种，其中MD5值分别为198f27f5ab972bfd99e89802e40d6ba7、3771b97552810a0ed107730b718f6fe1、5f714b563aafef8574f6825ad9b5a0bf、994bd0b23cce98b86e58218b9032ffab的四种恶意软件，在中国区域的终端上有批量或个别的存在与潜伏。qj3金陵热线

　　“永恒之石”中国区域的重灾区为江苏、浙江、广东、广西、陕西、台湾六省市qj3金陵热线

　　(数据截止2017年5月25日11时)qj3金陵热线

　　据金山安全的专家分析，“永恒之石”攻击过程分为两个阶段，第一阶段是潜伏期(目前潜伏时间为24小时)，主要工作是准备运行环境和与暗网中的C&C服务器通信，接收下一步指令，接收到服务端的回应之后进入第二阶段。第二阶段主要是下载NSA泄露的工具，接着利用这些工具进行渗透攻击，感染其它主机。qj3金陵热线

　　受EternalRocks蠕虫病毒侵害后的主机会加入到僵尸网络中，接收来自位于暗网中的C&C服务器的指令，由于感染后的机器还会安装NSA武器库中的DoublePulsar后门，所以其它攻击者也可以利用这个后门安装其它恶意软件。qj3金陵热线

qj3金陵热线

　　EternalRocks主要通过已公开的4个SMB漏洞利用工具(ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE和ETERNALSYNERGY)、1个后门工具(DOUBLEPULSAR)和2个漏洞扫描工具(ARCHITOUCH和SMBTOUCH)来实现一系列渗透攻击。

 1/7    1