合肥it外包|服务器桌面虚拟化|音视频会议|安防监控|门禁一卡通|网络系统集成|-安徽锐
恋信息科技有限公司

合肥企业注意啦!比WannaCry更厉害病毒“永恒之石

文章出处:未知 │ 网站编辑:管理员 │ 发表时间:2018-03-30 17:59

敬请持续关注,进行IT界行情分析,并且实 现你的企业系统集成,我们的宗旨:客户的成功,就是我们的成功!

我要分享

最近,安全专 家发现一种类似WannaCry的病毒,通过泄露的NSA武器库中的SMB文件共 享协议漏洞进行传播,此新型病毒被命名为永恒之石”(EternalRocks)。此病毒 的感染和传播利用了NSA泄露的7种黑客工具,从探测、感染、潜伏、传播到植入后门,虽然目 前没有对受感染机器造成实际危害,但是如 此复杂而安静的动作,更像暴 风雨来临的前夕。

 

事件梳理

图片关键词

 

    病毒分析

    同此前 爆发的勒索病毒WannaCry一样,此次发 现的永恒之石病毒同样利用了美国国家安全局(NSA)泄漏的微软Windows系统漏洞,但勒索病毒WannaCry只利用了2个漏洞,而永恒之石则利用了7个漏洞,因而其 危害远比勒索病毒要大。

图片关键词

永恒之石利用的7个漏洞

 

    其传播过程如下:

    1

    利用ArchitouchSmbtouch两个扫 描工具探测开放SMB端口的计算机;

    2

    开启SMB端口的计算机以后,利用EternalblueEternalchampionEternalromanceEternalsynergy四个漏 洞攻击程序感染受害主机;

    3

    感染成功后,永恒之石病毒将获取主机权限,下载Tor客户端,并将其 指向位于暗网的一个. Onion域名CC服务器上;

    4

    经过潜伏期”24小时后,CC服务器才会做出回应。这种长 时间的延迟很有可能帮助病毒绕过沙盒安全检测和安全研究人员的分析;

    5

    在受害主机上植入Doublepulsar后门程序,利用此后门,黑客可 远程控制受感染计算机。

图片关键词

 

 

安全检测

    针对20174月泄露的NSA武器库内容,深信服 云眼平台早在一个月前已提供漏洞检测功能,可同时 进行漏洞检测和后门检测,如下图所示:

图片关键词

      所以大 家要及时备份企业里面的重要数据,避免数据遭受到病毒,或者硬 盘损坏导致数据丢失,锐恋科 技作为合肥地区的老牌系统集成商,拥有这 多年系统集成经验,完全有 能力保证各大企业的数据安全。为企业 的信息化建设贡献一份力量

敬请持 续关注锐恋科技,进行IT界行情分析,并且实 现你的企业系统集成,我们的宗旨:客户的成功,就是我们的成功!

更多
友情链接:    多米彩票   腾讯彩票   快乐飞艇彩票娱乐   腾讯彩票   诚信彩彩票网址