永恒之石病毒比勒索病毒更厲害嗎？永恒之石病毒是什么介紹

永恒之石病毒比勒索病毒更厲害嗎？

據(jù)國(guó)外媒體報(bào)道，前不久爆發(fā)的勒索病毒W(wǎng)annaCry讓人領(lǐng)教了黑客和病毒的厲害，這一病毒還未搞定，比它更厲害的病毒永恒之石（EternalRocks）又來了。此次發(fā)現(xiàn)的永恒之石病毒也同樣利用了美國(guó)國(guó)家安全局（NSA）泄漏的微軟Windows系統(tǒng)漏洞，但勒索病毒W(wǎng)annaCry只利用了2個(gè)漏洞，而永恒之石則利用了7個(gè)漏洞，其危害遠(yuǎn)比勒索病毒要大。據(jù)悉，永恒之石病毒的傳播將分為兩個(gè)階段，第一個(gè)階段將感染還未修復(fù)漏洞的電腦，并將相關(guān)組件植入感染的電腦中，在24個(gè)小時(shí)的潛伏之后，這一病毒就將利用之前植入的組件進(jìn)行更大范圍的傳播。安全專家表示，目前尚不清楚到底有多少電腦已感染這一病毒。

永恒之石和勒索病毒區(qū)別是什么？

永恒之石還處于安靜的潛伏狀態(tài)，感染一臺(tái)電腦后，它會(huì)下載Tor（洋蔥路由）的個(gè)人瀏覽器并向病毒隱藏的服務(wù)器發(fā)信號(hào)。

隨后就是24小時(shí)的潛伏期，在這之內(nèi)病毒會(huì)按兵不動(dòng)。但一天時(shí)間過去后，服務(wù)器會(huì)啟動(dòng)，病毒和開始下載并自我復(fù)制，這就意味著安全專家的研究進(jìn)度會(huì)被拖慢一天。

“提供24小時(shí)的緩沖期說明黑客們想盡量保持神秘。”安全公司Plixer CEO邁克爾·帕特森說道。“想要偵測(cè)并阻止所有病毒，現(xiàn)在幾乎已經(jīng)不可能了。”

眼下，永恒之石雖然在不斷傳播，但還處在休眠狀態(tài)。米羅斯拉夫警告稱，這款病毒可能隨時(shí)會(huì)武器化，它的策略與WannaCry的手段如出一轍，先感染大量電腦再集中爆發(fā)。

由于一直保持神秘，因此永恒之石到底感染了多少電腦現(xiàn)在還不清楚，同時(shí)它到底會(huì)成為什么樣的攻擊武器也是個(gè)謎。Plixer 認(rèn)為這款病毒可能會(huì)變成勒索病毒或特洛伊木馬，對(duì)銀行發(fā)動(dòng)攻擊。

永恒之石病毒補(bǔ)丁是什么？

目前還沒有能阻止此病毒擴(kuò)散的方法，用戶目前需要提前為電腦打好了漏洞補(bǔ)丁，以免感染病毒。

勒索病毒主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動(dòng)傳播的能力，能夠在數(shù)小時(shí)內(nèi)感染一個(gè)系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠(yuǎn)程執(zhí)行后，會(huì)從資源文件夾下釋放一個(gè)壓縮包，此壓縮包會(huì)在內(nèi)存中通過密碼：WNcry@ 2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe，桌面背景圖片的bmp，包含各國(guó)語言的勒索字體，還有輔助攻擊的兩個(gè)exe文件。這些文件會(huì)釋放到了本地目錄，并設(shè)置為隱藏。