电工培训,电工培训班,电工学校-湖南长沙阳光电工培训学校移动版

近日勒索病毒WannaCry成为安全圈内关注的焦点，就在WannaCry余波未定之时，有消息显示一款名为EternalRocks（永恒之石）的新病毒已经再度来袭，该病毒同时使用了7个来自NSA的漏洞。据监测数据显示：中国已有6省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种。

数据同时显示，目前已经发现并公开的共有27个恶意软件及其变种，具有使用或疑似使用上述7个漏洞工具、扫描工具及后门工具展开攻击的可能性。

中国已有江苏、浙江、广东、广西、陕西、台湾等六省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种，其中MD5值分别为198f27f5ab972bfd99e89802e40d6ba7、3771b97552810a0ed107730b718f6fe1、5f714b563aafef8574f6825ad9b5a0bf、994bd0b23cce98b86e58218b9032ffab的四种恶意软件，在中国区域的终端上有批量或个别的存在与潜伏。

据专家分析称，“永恒之石”攻击过程分为两个阶段，第一阶段是潜伏期(目前潜伏时间为24小时)，主要工作是准备运行环境和与暗网中的C&C服务器通信，接收下一步指令，接收到服务端的回应之后进入第二阶段。第二阶段主要是下载NSA泄露的工具，接着利用这些工具进行渗透攻击，感染其它主机。

受EternalRocks蠕虫病毒侵害后的主机会加入到僵尸网络中，接收来自位于暗网中的C&C服务器的指令，由于感染后的机器还会安装NSA武器库中的DoublePulsar后门，所以其它攻击者也可以利用这个后门安装其它恶意软件。

EternalRocks主要通过已公开的4个SMB漏洞利用工具（ETERNALBLUE，ETERNALCHAMPION，ETERNALROMANCE和ETERNALSYNERGY)、1个后门工具（DOUBLEPULSAR）和2个漏洞扫描工具（ARCHITOUCH和SMBTOUCH）来实现一系列渗透攻击。