歐界報導:
自從1987年第一個電腦病毒C-BRAIN誕生以來, 電腦病毒似乎從來沒有停止過在網路上的肆虐。 隨著網路的進步, 電腦病毒也不停地發展進化, 變得愈加兇猛。 而今年, 電腦病毒似乎變得愈加兇猛。 如今, 勒索病毒WannaCry的風波尚未平息, 另一更恐怖的新病毒EternalRocks(永恆之石)再度來襲。 勒索病毒WannaCry只利用了2個漏洞, 而來勢洶洶的永恆之石, 竟利用了7個NSA漏洞!
“永恆之石”借鑒了7款針對微軟Windows系統漏洞的利用工具進行傳播擴散。 這7款漏洞利用工具, 都曾在駭客組織影子經紀人(Shadow Brokers)於2017年4月14日所公佈的駭客組織方程式組織(Equation Group)的部分洩露檔中出現過。 在5月17日, “永恆之石”被克羅埃西亞安全專家Miroslav Stampar最早發現和命名, 並且通過推特發佈相關資訊。 最初, 該病毒在一台裝載了“Windows7”作業系統的電腦上被發現, 這台電腦沒有針對軟體漏洞安裝補丁, 卻安裝了記錄網路入侵的應用程式。 據稱,
雖然該病毒如今還在不斷傳播, 但是暫時還處於休眠狀態。 目前, “永恆之石”仍然還沒有載入與惡意活動相關的代碼。 而且由於“永恆之石”一直處於傳播過程中,
對於該病毒, 國家資訊安全性漏洞庫的處置建議是:第一, 個人用戶採取應急措施, 及時檢查安裝MS17-010修復補丁;第二, 請採取臨時解決方案, 如關閉電腦的445埠和135、137、138、139等不必要開放的埠, 然後配置主機級ACL策略封堵445埠;第三, 打開“Windows防火牆”, 進入“高級設置”, 在入站規則中禁用“檔和印表機共用”相關規則。 而XP系統的使用者, 微軟已提供特別補丁, 但還是建議使用者升級到Win10系統。
“永恆之石”已是今年以來的第二次電腦病毒大範圍傳播感染了, 具體有多少NSA漏洞利用工具被洩露, 還將有多少病毒將被釋放, 也無法得知。 但是, 使用者在電腦日常使用過程中, 請勿隨意點擊不明連結, 以及及時更新作業系統級相關軟體版本, 即時安裝公開發佈的漏洞修復補丁。
歐界科技 | Jie Media
深度報導環球前沿科技