欢迎光临爽报娱乐新闻 YesDaily.com




永恒之石病毒比勒索病毒更厉害吗 永恒之石和勒索病毒区别是什么

发布时间:2024-11-02 爽报 YesDaily.COM 206
娱乐爽报,最新娱乐。yesdaily.com

永恒之石病毒比勒索病毒更厉害吗

据国外媒体报道,前不久爆发的勒索病毒WannaCry让人领教了黑客和病毒的厉害,这一病毒还未搞定,比它更厉害的病毒永恒之石(EternalRocks)又来了。此次发现的永恒之石病毒也同样利用了美国国家安全局(NSA)泄漏的微软Windows系统漏洞,但勒索病毒WannaCry只利用了2个漏洞,而永恒之石则利用了7个漏洞,其危害远比勒索病毒要大。据悉,永恒之石病毒的传播将分为两个阶段,第一个阶段将感染还未修复漏洞的电脑,并将相关组件植入感染的电脑中,在24个小时的潜伏之后,这一病毒就将利用之前植入的组件进行更大范围的传播。安全专家表示,目前尚不清楚到底有多少电脑已感染这一病毒。

永恒之石和勒索病毒区别是什么?

永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。

随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。

“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”

眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。

由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。

永恒之石病毒补丁是什么?



目前还没有能阻止此病毒扩散的方法,用户目前需要提前为电脑打好了漏洞补丁,以免感染病毒。

勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。

  • 2017-09-18永恒之石病毒补丁怎么获得 永恒之石病毒360补丁怎么安装
  • 2017-05-24永恒之石病毒怎么修复 永恒之石病毒补丁是什么


标签:  
0