/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
永恒之石(EternalRocks)是一個(gè)比勒索病毒W(wǎng)annaCry更隱蔽危害也更大的新病毒,AnitEternalRocks永恒之石專殺工具就是一款專門(mén)針對(duì)這個(gè)病毒的殺毒軟件,擔(dān)心中這個(gè)病毒的朋友可以下載軟件防護(hù)一下,歡迎下載使用。
近日,安全專家發(fā)現(xiàn)一種類似WannaCry的病毒,通過(guò)泄露的NSA武器庫(kù)中的SMB文件共享協(xié)議漏洞進(jìn)行傳播,此新型病毒被命名為“永恒之石”(EternalRocks)。 此病毒的感染和傳播利用了NSA泄露的7種黑客工具,從探測(cè)、感染、潛伏、傳播到植入后門(mén),雖然目前沒(méi)有對(duì)受感染機(jī)器造成實(shí)際危害,但是如此復(fù)雜而安靜的動(dòng)作,更像暴風(fēng)雨來(lái)臨的前夕。
同此前爆發(fā)的勒索病毒W(wǎng)annaCry一樣,此次發(fā)現(xiàn)的永恒之石病毒同樣利用了美國(guó)國(guó)家安全局(NSA)泄漏的微軟Windows系統(tǒng)漏洞, 但勒索病毒W(wǎng)annaCry只利用了2個(gè)漏洞,而永恒之石則利用了7個(gè)漏洞,因而其危害遠(yuǎn)比勒索病毒要大。
1、利用Architouch、Smbtouch兩個(gè)掃描工具探測(cè)開(kāi)放SMB端口的計(jì)算機(jī);
2、開(kāi)啟SMB端口的計(jì)算機(jī)以后,利用Eternalblue、Eternalchampion、Eternalromance、Eternalsynergy四個(gè)漏洞攻擊程序感染受害主機(jī);
3、感染成功后,“永恒之石”病毒將獲取主機(jī)權(quán)限,下載Tor客戶端,并將其指向位于暗網(wǎng)的一個(gè). Onion域名C&C服務(wù)器上;
4、經(jīng)過(guò)“潛伏期”24小時(shí)后,C&C服務(wù)器才會(huì)做出回應(yīng)。這種長(zhǎng)時(shí)間的延遲很有可能幫助病毒繞過(guò)沙盒安全檢測(cè)和安全研究人員的分析;
5、在受害主機(jī)上植入Doublepulsar后門(mén)程序,利用此后門(mén),黑客可遠(yuǎn)程控制受感染計(jì)算機(jī)。
隨后就是24小時(shí)的潛伏期,在這之內(nèi)病毒會(huì)按兵不動(dòng)。但一天時(shí)間過(guò)去后,服務(wù)器會(huì)啟動(dòng),病毒和開(kāi)始下載并自我復(fù)制,這就意味著安全專家的研究進(jìn)度會(huì)被拖慢一天。
“提供24小時(shí)的緩沖期說(shuō)明黑客們想盡量保持神秘!卑踩綪lixer CEO邁克爾·帕特森說(shuō)道!跋胍獋蓽y(cè)并阻止所有病毒,現(xiàn)在幾乎已經(jīng)不可能了!
眼下,永恒之石雖然在不斷傳播,但還處在休眠狀態(tài)。米羅斯拉夫警告稱,這款病毒可能隨時(shí)會(huì)武器化,它的策略與WannaCry的手段如出一轍,先感染大量電腦再集中爆發(fā)。
由于一直保持神秘,因此永恒之石到底感染了多少電腦現(xiàn)在還不清楚,同時(shí)它到底會(huì)成為什么樣的攻擊武器也是個(gè)謎。Plixer 認(rèn)為這款病毒可能會(huì)變成勒索病毒或特洛伊木馬,對(duì)銀行發(fā)動(dòng)攻擊。
WannaCry事件后,NSA受到了各界的批評(píng),美國(guó)國(guó)會(huì)甚至有了新提案,要求政府把手上的網(wǎng)絡(luò)攻擊武器交給獨(dú)立的審查委員會(huì)。對(duì)于此事,NSA并未發(fā)表評(píng)論。
exe病毒專殺工具360,殺毒軟件哪個(gè)最好用?什么是exe病毒,當(dāng)你把你的U盤(pán)插入到一臺(tái)電腦后,突然發(fā)現(xiàn)U盤(pán)內(nèi)生成了以文件夾名字命名的文件,擴(kuò)展名為exe,這就是exe病毒。exe病毒專殺工具,它能夠快速掃描電腦本地中已
宏病毒專殺工具2016,office宏病毒專殺工具。宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒,一旦打開(kāi)這樣的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活,轉(zhuǎn)移到計(jì)算機(jī)上Normal模板上,從此以后,所有自動(dòng)保
木馬查殺軟件下載,木馬查殺軟件哪個(gè)好,最好的木馬查殺軟件。木馬與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它通過(guò)自身偽裝可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī)。木馬
電腦殺毒軟件哪個(gè)最好?電腦如果不安裝殺毒軟件的話,就會(huì)非常危險(xiǎn)。那么電腦殺毒軟件哪個(gè)好呢?實(shí)際上電腦殺毒軟件的確有很多出色的產(chǎn)品。一款好的殺毒軟件成為了電腦裝機(jī)必備軟件,F(xiàn)在的殺毒軟件也是層出
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號(hào)-1 | 鄂公網(wǎng)安備 42011102000260號(hào)
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來(lái)自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告