一个名为“想哭”(WannaCry)的勒索病毒本月中旬袭击全球150多个国家和地区,造成不小混乱。令不少人愤怒的是,该病毒源自美国国家安全局秘密研发的病毒武器库。就在“想哭”被逐渐“制服”之际,克罗地亚一名电脑专家发现:另一个名为“永恒之岩”(EternalRocks)的新病毒可能悄然来袭,而其来源同样是美国国安局遭泄露的病毒武器库!
勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。
“EternalRocks”除了会利用“永恒之蓝”漏洞发动攻击外,也会尝试NSA泄露的其他漏洞进行攻击。目前,腾讯电脑管家已经监控到了攻击的存在,并已经启动防御举措,极速下jisuxia.com提醒广大用户安装腾讯电脑管家,尽快打补丁修复漏洞。
新病毒或已"潜伏"电脑 同样源自美国武器库
今日俄罗斯电视台网站22日报道,克罗地亚国家计算机紧急情况应对小组成员米罗斯拉夫·什坦帕尔一直密切关注“想哭”病毒的攻击情况,在跟踪调查中注意到一款类似病毒。
什坦帕尔介绍,新病毒名为“永恒之岩”,其编写代码同样来自美国国安局上月遭泄露的病毒武器库。
什坦帕尔在网上发布了他的调查结果,指出“永恒之岩”病毒分两个阶段潜入用户的电脑中,其中第二个阶段的潜伏期不少于24小时,从而使得用户难以察觉遭入侵。
据什坦帕尔描述,“永恒之岩”会在用户电脑中潜伏一段时期,然后才被激活用于恶意目的,“它当前只需要大肆扩散,然后静静潜伏,等待后续指令。在我看来,现在只是序曲。”
“经过6至8个小时的分析研究,我弄明白如何触发该病毒的第二个阶段,”这名电脑专家接受采访时说,“我对这一发现既感到兴奋,又难掩害怕。”
据报道,前不久爆发的勒索病毒WannaCry让人再度领教了黑客和病毒的厉害,而在这一病毒还未搞定的情况下,比它更厉害的病毒永恒之石病毒又来了!
5月12日爆发的勒索病毒WannaCry短短几天就席卷全球100多个国家,造成英国国家健康中心等众多机构和个人的30万台电脑中招,至今尚未找到彻底的解决办法,而现在又传来了一个不好的消息,比勒索病毒WannaCry更隐蔽危害也更大的新病毒永恒之石已被发现。
最早发现永恒之石这一病毒的是克罗地亚网络安全专家Miroslav Stampar,他是克罗地亚政府计算机应急准备小组的成员。
同此前爆发的勒索病毒WannaCry一样,此次发现的永恒之石病毒同样利用了美国国家安全局(NSA)泄漏的微软Windows系统漏洞,但勒索病毒WannaCry只利用了2个漏洞,而永恒之石则利用了7个漏洞,因而其危害远比勒索病毒要大。
Stampar表示,永恒之石病毒的传播利用的是微软Windows Server Message Block,虽然微软在3月份的更新中就封堵了这一漏洞,但未升级的电脑还是很容易感染这一病毒。
据悉,永恒之石病毒的传播将分为两个阶段,第一个阶段将感染还未修复漏洞的电脑,并将相关组件植入感染的电脑中,在24个小时的潜伏之后,这一病毒就将利用之前植入的组件进行更大范围的传播。
安全专家表示,永恒之石病毒在5月初就已经存在,也就是在勒索病毒爆发之前,只不过其一直出于传播过程中,尚未爆发,因而目前也不清楚到底有多少电脑已感染这一病毒。