您的位置： > >
永恒之石病毒是什么
发表时间：&&|&&作者：
永恒之石病毒是什么？永恒之石和永恒之蓝的区别是什么？可能有网友对新病毒王永恒之石还不清楚，下文带来新病毒王永恒之石和勒索病毒对比，一起和手机天堂小编来了解下吧！
永恒之石病毒是什么?想必很多玩家还不知道吧，那么小编就为大家带来永恒之石和永恒之蓝有什么区别，下面就赶紧和小编一起去看看具体内容吧。
新病毒王永恒之石和勒索病毒对比：
比特币勒索病毒(永恒之蓝)的风波还未褪去，现在永恒之石病毒又席卷而来。
与WannaCry不同，现在永恒之石还处于安静的潜伏状态，感染一台电脑后，它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。
眼下，永恒之石虽然在不断传播，但还处在休眠状态。米罗斯拉夫警告称，这款病毒可能随时会武器化，它的策略与WannaCry的手段如出一辙，先感染大量电脑再集中爆发。
由于一直保持神秘，因此永恒之石到底感染了多少电脑现在还不清楚，同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马，对银行发动攻击。
WannaCry事件后，NSA受到了各界的批评，美国国会甚至有了新提案，要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事，NSA并未发表评论。
►小编推荐：新病毒王“永恒之石”已在中国六省出现（附解决方案）新病毒王“永恒之石”已在中国六省出现（附解决方案）趣味科技百家号针对漏洞攻击的WannaCry勒索软件还未完全平息，克罗地亚安全专家Miroslav Stampar于日首次发现又一个利用Windows SMB文件共享协议中的漏洞进行传播的蠕虫病毒--EternalRocks蠕虫病毒，国内命名为“永恒之石”。好听的名字掩盖不了它的丑恶行径！金山安全专家早已针对Windows SMB文件共享协议中的漏洞防御形成了安全解决方案。此方案中，金山安全借助安全大数据分析能力和广泛的客户端安装数量，在全球安全厂商中首次向使用或疑似使用相关漏洞的27个恶意软件发出了全网搜捕，并且对未知的恶意软件也形成了有效的防御方案。金山安全的专家说：“兵来将挡，水来土掩。使用金山安全产品的用户完全可以不用紧张。”一、“永恒之石”介绍EternalRocks蠕虫病毒类似于勒索者病毒WannaCry，也是利用Windows SMB文件共享协议中的漏洞进行传播，不过这次EternalRocks蠕虫病毒用了7个NSA武器库中的恶意工具，而之前的WannaCry仅用了两个，大大提高了传播能力。受EternalRocks蠕虫病毒侵害后的主机会加入到僵尸网络中，接收来自位于暗网中的C&C服务器的指令，由于感染后的机器还会安装NSA武器库中的DoublePulsar后门，所以其它攻击者也可以利用这个后门安装其它恶意软件。EternalRocks主要通过已公开的4个SMB漏洞利用工具（ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE和ETERNALSYNERGY）、1个后门工具（DOUBLEPULSAR）和2个漏洞扫描工具（ARCHITOUCH和SMBTOUCH）来实现一系列渗透攻击。EternalRocks蠕虫病毒的攻击过程分为两个阶段：第一阶段是潜伏期（目前潜伏时间为24小时），主要工作是准备运行环境和与暗网中的C&C服务器通信，接收下一步指令，接收到服务端的回应之后进入第二阶段。第二阶段主要是下载NSA泄露的工具，接着利用这些工具进行渗透攻击，感染其它主机。 通过Architouch和Smbtouch漏洞扫描工具扫描网络上的其它主机是否开放445端口，有无漏洞，若有则通过漏洞利用工具(EternalBlue、EternalSynergy、EternalRomance和EternalChampion)攻击该主机，攻击成功后，目标主机也会进入第一阶段，加入到僵尸网络中，接着继续攻击其它主机。最终感染EternalRocks蠕虫病毒的主机会呈指数级增长。1、病毒释放的文件路径如下：c:\Program Files\Microsoft Updates\SharpZLib.zipc:\Program Files\Microsoft Updates\svchost.exec:\Program Files\Microsoft Updates\installed.fghc:\Program Files\Microsoft Updates\ICSharpCode.SharpZipLib.dllc:\Program Files\Microsoft Updates\Microsoft.Win32.TaskScheduler.dllc:\Program Files\Microsoft Updates\SharpZLib\c:\Program Files\Microsoft Updates\temp\tor.zipc:\Program Files\Microsoft Updates\temp\Tor\c:\Program Files\Microsoft Updates\required.gloc:\Program Files\Microsoft Updates\taskhost.exec:\Program Files\Microsoft Updates\TaskScheduler.zipc:\Program Files\Microsoft Updates\TaskScheduler\c:\Program Files\Microsoft Updates\torunzip.exe2、样本信息截图如下：第一阶段的UpdateInstaller.exe：第二阶段的taskhost.exe：EternalRocks蠕虫病毒会利用计划任务来自启动。通过打开开始菜单-&控制面板-&系统和安全-&管理工具中的计划任务-&任务计划程序库-&Microsoft-&Windows可以进行查看，病毒会创建ServiceHost和TaskHost两个任务计划，在系统启动后、登录后和指定时间启动。第二阶段释放的攻击文件3、释放文件、攻击工具与漏洞编号对照表二、金山安全向全网发布27个恶意软件搜捕令目前已经发现并公开的共有27个恶意软件及其变种，具有使用或疑似使用上述7个漏洞工具、扫描工具及后门工具展开攻击的可能性。 经金山安全大数据中心专家对相关样本是否在中国有分布、分布在哪些区域进行了严密的大数据分析与判定。截止5月25日11时，中国已有6省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种的用户环境的发现，其中MD5值分别为198f27f5ab972bfd99eba7、0a0edf6fe1、5f714b563aafefad9b5a0bf、994bd0b23cce98b86effab的四种恶意软件，在中国区域的终端上有批量或个别的存在与潜伏。“永恒之石”中国区域的重灾区为江苏、浙江、广东、广西、陕西、台湾六省市（数据截止日11时）来自金山安全的专家说：金山安全大数据中心仍然在严密监控与“永恒之石”相关联的恶意软件的所有新生样本及相关样本的扩散路径。关于“永恒之石”蠕虫病毒在中国的区域分布、感染量等关键数据，金山安全将在分析后的第一时间，向国家网信办、国家计算机病毒应急处理中心等机构报告；此外，金山安全愿意与所有从事网关防御、终端检测防御的网络安全友商协同动作，共同推动“永恒之石”蠕虫病毒在全中国的快速防御。三、用户防范建议用户可以尽快安装系统补丁，由于EternalRocks蠕虫病毒是通过漏洞传播的，安装MS17-010补丁可以避免被通过网络的方式感染此类病毒。金山安全V8+的漏洞补丁安装工具可以及时帮助用户安装此补丁。金山安全已基本收集到全部相关样本并第一时间加入到了云库， 安装V8+的用户及时进行更新就可有效防范和查杀此类威胁。此外，金山安全V8+终端安全产品还内置了基于HIPS的主动防御机制，能有效对抗此类通过漏洞攻击的蠕虫病毒。四、尽快建立有准备的立体防御体系这次的“永恒之蓝”和“永恒之石”会使网络病毒安全防范进入一个新的常态，“网关防护+高危漏洞识别+终端安全防护”将成为主要防御手段。金山VGM新一代防毒墙是一款专注于防范网络恶意代码、网络恶意行为威胁的网关产品。VGM新一代防毒墙从OSI的多个层次进行处理。在网络层和传输层过滤利用漏洞的动态攻击数据（蠕虫），在应用层过滤利用正常协议（SMTP、HTTP、POP3、FTP、IMAP、SMB等）传输的静态威胁代码（病毒、木马）。对于利用Windows SMB文件共享协议中的漏洞进行传播的蠕虫病毒，比如“永恒之蓝”“永恒之石”类的威胁可以起到有效防范。金山安全一体化平台是一款应对APT（高级持续性威胁）攻击和未知威胁攻击的设备级鉴定产品。其目的是用于检测和分析一切可能用于APT（高级可持续威胁）攻击和未知威胁攻击的文件,它利用虚拟加载执行、动态监测进行深度安全分析，从而有效检测0day格式溢出应对高级安全威胁，深度提取可执行样本行为针，对未知病毒进行判别，提供详细的文件结构及行为报告。可进行高危漏洞检测，支持检测已知和未知的漏洞：对于特定漏洞可以给出相关的漏洞编号（例如CVE编号）。对于漏洞同时支持静态和动态两种方式进行检测。安全防范部署示意图金山V8+终端安全系统是新一代企业终端安全软件，可动态监测、实时处理、全网追溯用户网络中的威胁，满足国内企业用户日益复杂的含PC、移动、虚拟桌面在内的多类终端的安全防护需求。该产品成熟的“云+端+边界”的安全模式，可支持企业用户有效达成对“永恒之石”蠕虫病毒的终端安全防护。本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。趣味科技百家号最近更新：简介:中国自媒体人百强，2016年度十大媒体人作者最新文章相关文章永恒之石和永恒之蓝的区别 新病毒王永恒之石和勒索病毒对比
- 绿茶文章中心
&&&&&&&&&永恒之石和永恒之蓝的区别 新病毒王永恒之石和勒索病毒对比
永恒之石和永恒之蓝的区别 新病毒王永恒之石和勒索病毒对比
作者：佚名
来源：绿茶软件园
　　永恒之石和永恒之蓝的区别是什么？可能有网友对新病毒王永恒之石还不清楚，下文带来新病毒王永恒之石和勒索病毒对比，一起和小乐哥来了解下吧！
　　新病毒王永恒之石和勒索病毒对比：
　　（）的风波还未褪去，现在永恒之石病毒又席卷而来。
　　与不同，现在永恒之石还处于安静的潜伏状态，感染一台电脑后，它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。
　　眼下，永恒之石虽然在不断传播，但还处在休眠状态。米罗斯拉夫警告称，这款病毒可能随时会武器化，它的策略与WannaCry的手段如出一辙，先感染大量电脑再集中爆发。
　　由于一直保持神秘，因此永恒之石到底感染了多少电脑现在还不清楚，同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马，对银行发动攻击。
　　WannaCry事件后，NSA受到了各界的批评，美国国会甚至有了新提案，要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事，NSA并未发表评论。
本类推荐本类排行
热门软件热门标签“永恒之石”潜在的危害很可能远大于“想哭”勒索病毒“永恒之石”潜在的危害很可能远大于“想哭”勒索病毒穿过黑风百家号日国外媒体首先报道了一款名为“想哭”的勒索病毒，它在短短几天的时间内便危害到了一百多个国家，其危害性非常大，然而在这款病毒还未被完全解决的时候竟然又发现了一款名为“永恒之石”的新型电脑网络蠕虫病毒，专家称其危害很可能要比“想哭”勒索病毒还要大！“永恒之石”潜在的危害很可能远大于“想哭”勒索病毒日“永恒之石”病毒被确认利用美国微软公司“视窗”操作系统的七个漏洞入侵了电脑系统，虽然发布时间是在“想哭”勒索病毒之后，但是“永恒之石”在本月初就已经被克罗地亚网络安全专家Miroslav Stamparv 发现了。永恒之石不同于勒索病毒，它有一个比较长的潜伏期，不像“想哭”那么急于要“赎金”；另外，“想哭”勒索病毒只利用了两个漏洞，永恒之石却可以利用七个漏洞，相对来说更容易入侵电脑，何况永恒之石在本月初就已经被发现，虽然还没有实质性的危害，却不知潜伏进了多少台电脑，也就无法估计它将有可能带来的损失。据相关报道，在中国已经有六省市存在这种病毒和这种病毒的变种软件，这一数据截止到日，然而今天已经是日了，却还不知相关部门针对这一病毒的解决进度。勒索病毒已经实实在在地祸害了我们五天，在全世界造影响已是有目共睹，好像全世界都还束手无策，再加上“永恒之石”这么大的隐患，我真不敢想象它在攻击的时候会出现什么样的场面，只希望安全部门尽快研究出最好的解决方法来，并将这些真正黑了心的黑客绳之以法！石家庄康诺网络科技一直都致力于各行业的软件研发，并通过自身过硬的专业技术和高素质的教育方针培训出更多的有用之才建设河北，更希望通努力让互联网更安全、和谐，也愿能有更多的人加入到我们的队伍中来！石家庄康诺网络科技有限公司文/张印霄图/互联网本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。穿过黑风百家号最近更新：简介:爱情语录、微语录、心情语录，每日一句话作者最新文章相关文章