騰訊安全反病毒實驗室研究發(fā)現(xiàn)����,新的SMB蠕蟲EternalRocks(永恒之石)利用了多達(dá)7個不同的NSA工具進(jìn)行傳播,該蠕蟲會偽裝成與目前正在流行的“WannaCry”勒索病毒相同的文件名以躲避檢測���,蠕蟲當(dāng)前的目標(biāo)是建立僵尸網(wǎng)絡(luò)���,暫時還沒有傳播惡意程序的行為,但是該網(wǎng)絡(luò)也可能被其它不法分子利用����,通過后門放置各種木馬,甚至是新的勒索病毒�����。
目前��,騰訊電腦管家已經(jīng)可以攔截此蠕蟲的傳播�,同時旗下的哈勃分析系統(tǒng)也已經(jīng)能夠識別此蠕蟲�,建議廣大用戶開啟電腦管家抵御病毒侵襲�。而早在22日,騰訊電腦管家已經(jīng)通過官方微博發(fā)布了安全預(yù)警��。
全球勒索病毒W(wǎng)annaCry肆虐數(shù)天后����,網(wǎng)上還出現(xiàn)了與它共用同一漏洞的新病毒 Adylkuzz。據(jù)悉�,該病毒并未勒索比特幣,而是利用用戶計算機挖掘虛擬貨幣���,F(xiàn)在�����,則又輪到了“EternalRocks”��?肆_地亞計算機緊急響應(yīng)小組的網(wǎng)絡(luò)安全專家米羅斯拉夫首先發(fā)現(xiàn)該異�,F(xiàn)象并在GitHub上介紹了EternalRocks病毒。
NSA泄露的工具大多與標(biāo)準(zhǔn)文檔分享技術(shù)有關(guān)�����,它們來自微軟 WindowsServer Message Block,也是WannaCry快速傳播的罪魁禍?zhǔn)��。微軟今?月就已發(fā)布補丁��,但由于多數(shù)用戶未及時升級電腦�����,因此極易遭受攻擊���。
與WannaCry 不同�,現(xiàn)在 EternalRocks 還處于安靜的潛伏狀態(tài)��,每當(dāng)感染一臺電腦��,它就會下載 Tor(洋蔥路由)個人瀏覽器并向病毒隱藏的服務(wù)器發(fā)送信號����。緊接著,該病毒潛伏24小時后服務(wù)器將自動開啟��,其病毒開始下載并自我復(fù)制���,這就意味著安全專家的研究進(jìn)度會被拖慢一天��。
如今�����,EternalRocks雖然在不斷傳播���,但還處在休眠狀態(tài)�。米羅斯拉夫警告稱�����,這款病毒可能隨時會武器化��,它的策略與 WannaCry 的手段如出一轍���,先感染大量電腦再集中爆發(fā)��。對于此事��,NSA 目前并未發(fā)表任何評論。騰訊安全反病毒實驗室負(fù)責(zé)人馬勁松表示��,目前還未監(jiān)控到EternalRocks(永恒之石)大規(guī)模爆發(fā)的行為。
雖然WannaCry勒索病毒的余波不斷���,接連出現(xiàn)新變種及與WannaCry類似傳播方式的病毒�,但廣大用戶不必?fù)?dān)心����。目前騰訊電腦管家已為用戶打造了一整套包含漏洞免疫工具、文檔守護(hù)者��、文件恢復(fù)工具�����、勒索病毒專殺工具在內(nèi)的解決方案����,此外,還攜手騰訊微云升級安全保障舉措�����,免費為用戶提供微云10G云備份空間(https://www.weiyun.com/?pfsource=guanjia)���,不限流量不限速��,為用戶文件安全再加一把鎖!
京公網(wǎng)安備 11010502041587號