丹江口电工培训学校_丹江口电工培训班哪家好:警惕!新病毒或已潜伏电脑爆发只是时间问题
时间:2017-06-01 16:54 来源:网络整理 作者:网络信息 点击:次
近日勒索病毒WannaCry成为安全圈内关注的焦点,就在WannaCry余波未定之时,有消息显示一款名为EternalRocks(永恒之石)的新病毒已经再度来袭,该病毒同时使用了7个来自NSA的漏洞。据监测数据显示:中国已有6省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种。 数据同时显示,目前已经发现并公开的共有27个恶意软件及其变种,具有使用或疑似使用上述7个漏洞工具、扫描工具及后门工具展开攻击的可能性。 中国已有江苏、浙江、广东、广西、陕西、台湾等六省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种,其中MD5值分别为198f27f5ab972bfd99e89802e40d6ba7、3771b97552810a0ed107730b718f6fe1、5f714b563aafef8574f6825ad9b5a0bf、994bd0b23cce98b86e58218b9032ffab的四种恶意软件,在中国区域的终端上有批量或个别的存在与潜伏。 据专家分析称,“永恒之石”攻击过程分为两个阶段,第一阶段是潜伏期(目前潜伏时间为24小时),主要工作是准备运行环境和与暗网中的C&C服务器通信,接收下一步指令,接收到服务端的回应之后进入第二阶段。第二阶段主要是下载NSA泄露的工具,接着利用这些工具进行渗透攻击,感染其它主机。 受EternalRocks蠕虫病毒侵害后的主机会加入到僵尸网络中,接收来自位于暗网中的C&C服务器的指令,由于感染后的机器还会安装NSA武器库中的DoublePulsar后门,所以其它攻击者也可以利用这个后门安装其它恶意软件。 EternalRocks主要通过已公开的4个SMB漏洞利用工具(ETERNALBLUE,ETERNALCHAMPION,ETERNALROMANCE和ETERNALSYNERGY)、1个后门工具(DOUBLEPULSAR)和2个漏洞扫描工具(ARCHITOUCH和SMBTOUCH)来实现一系列渗透攻击。 (责任编辑:admin) |