5月24日, 瑞星對外公佈重大病毒預警資訊:“永恆之藍”勒索病毒事件還未平息, 一個名為“永恆之石”的新病毒馬上接踵而至。 瑞星安全研究人員介紹, 相比之前的勒索病毒, “永恆之石”將更為可怕。
該病毒利用了NSA洩露的網路武器包, 主要目的是隱蔽自身進行盜取機密資訊、控制大範圍使用者電腦、組建超大規模僵屍網路等。 如果駭客組織利用“永恆之石”病毒, 開啟了“攻擊按鈕”, 那麼一場全球性的大規模網路戰將拉開帷幕。 目前, 瑞星旗下全部企業級和個人級產品均進行了緊急升級, 用戶只需正常開啟即可具有防禦能力。
瑞星安全研究人員介紹, “永恆之石”病毒的攻擊部分包括7種工具, 其中4個是漏洞利用工具、2個是漏洞掃描工具和1個後門程式。 無論從攻擊性、隱蔽性和危害性上, “永恆之石”都超過勒索病毒不止一個量級。 可以說是一個具有組建超大規模僵屍網路, 控制超大規模電腦的“網路病毒攻擊平臺”。 但與勒索病毒的明顯中毒特徵不同, “永恆之石”具有極強的隱蔽性, 中毒後不會馬上出現明顯表像, 這很可能讓用戶對其漠不關心, 從而產生嚴重後果。 瑞星安全專家介紹, 從網路安全角度分析, 勒索病毒僅對檔進行破壞, 而“永恆之石”病毒具有能“偷東西”、“控制電腦”、“發動攻擊”等功能, 而更可怕的是, 我們不知道駭客組織什麼時候做什麼事情!
圖:“永恆之石”病毒運行流程
瑞星安全專家提醒, 2017年的5月是一個病毒爆發的“黑色5月”, 廣大政府部門、企業和線民要做好全面防禦病毒的準備工作來應對“永恆之石”病毒。
具體防範防禦措施:
1、安裝系統補丁或開啟Windows Update。
2、在條件允許的情況下, 關閉445埠。
3、安裝、升級專業的防病毒產品, 開啟全部監控功能。
4、備份重要文件。