歐界報導:
自從1987年第一個電腦病毒C-BRAIN誕生以來,電腦病毒似乎從來沒有停止過在網路上的肆虐。隨著網路的進步,電腦病毒也不停地發展進化,變得愈加兇猛。而今年,電腦病毒似乎變得愈加兇猛。
如今,勒索病毒WannaCry的風波尚未平息,另一更恐怖的新病毒EternalRocks(永恆之石)再度來襲。勒索病毒WannaCry只利用了2個漏洞,而來勢洶洶的永恆之石,竟利用了7個NSA漏洞!
“永恆之石”借鑒了7款針對微軟Windows系統漏洞的利用工具進行傳播擴散。這7款漏洞利用工具,
都曾在駭客組織影子經紀人(Shadow Brokers)於2017年4月14日所公佈的駭客組織方程式組織(Equation Group)的部分洩露檔中出現過。在5月17日,“永恆之石”被克羅埃西亞安全專家Miroslav Stampar最早發現和命名,並且通過推特發佈相關資訊。最初,該病毒在一台裝載了“Windows7”作業系統的電腦上被發現,這台電腦沒有針對軟體漏洞安裝補丁,卻安裝了記錄網路入侵的應用程式。據稱,“永恆之石”感染存在漏洞的主機之後,會潛伏下來,
等待遠端命令與控制(C&C)伺服器的指令,比近期的“WannaCry”病毒更加隱秘,不易察覺。
雖然該病毒如今還在不斷傳播,但是暫時還處於休眠狀態。目前,“永恆之石”仍然還沒有載入與惡意活動相關的代碼。而且由於“永恆之石”一直處於傳播過程中,尚未爆發,因此目前無法得知到底有多少電腦已感染該病毒。
米羅斯拉夫警告稱,這款病毒隨時可能會武器化,它的策略是先感染大量電腦再集中爆發。但暫時還無法得知該病毒將會成為什麼樣的攻擊武器。
對於該病毒,國家資訊安全性漏洞庫的處置建議是:第一,個人用戶採取應急措施,及時檢查安裝MS17-010修復補丁;第二,請採取臨時解決方案,如關閉電腦的445埠和135、137、138、139等不必要開放的埠,然後配置主機級ACL策略封堵445埠;第三,
打開“Windows防火牆”,進入“高級設置”,在入站規則中禁用“檔和印表機共用”相關規則。而XP系統的使用者,微軟已提供特別補丁,但還是建議使用者升級到Win10系統。
“永恆之石”已是今年以來的第二次電腦病毒大範圍傳播感染了,具體有多少NSA漏洞利用工具被洩露,
還將有多少病毒將被釋放,也無法得知。但是,使用者在電腦日常使用過程中,請勿隨意點擊不明連結,以及及時更新作業系統級相關軟體版本,即時安裝公開發佈的漏洞修復補丁。並且,對重要資訊資料,使用者一定要定期及時做好備份。以避免電腦不知道什麼時候被突然爆發的病毒所感染。
歐界科技 | Jie Media
深度報導環球前沿科技