AnitEternalRocks永恒之石专杀工具

EternalRocks是一种比勒索病毒WannaCry更具隐蔽性和危害性的新型病毒。AnitEternalRocks专杀工具是专门针对这种病毒的杀毒软件。担心这种病毒的朋友可以下载该软件进行防护。欢迎下载使用。

病毒介绍

近日，安全专家发现了一种类似WannaCry的病毒，该病毒通过NSA武器库中SMB文件共享协议的泄露漏洞进行传播。这种新病毒被命名为永恒岩石。这种病毒的感染和传播使用了NSA泄露的七种黑客工具，从检测、感染、潜伏、传播到植入后门。虽然目前还没有对被感染的机器造成实际伤害，但如此复杂而安静的动作，更像是一场风暴的前夜。

病毒分析

和之前的勒索病毒WannaCry一样，这次发现的永恒之石病毒也是利用了美国国家安全局(NSA)泄露的微软Windows系统漏洞，但勒索病毒WannaCry只利用了两个漏洞，而永恒之石利用了七个漏洞，所以其危害远大于勒索病毒。

传播途径

1.使用Architouch和Smbtouch扫描工具检测具有开放SMB端口的计算机；

2.带有SMB端口的电脑被打开后，受害主机感染了四个漏洞攻击程序：永恒蓝、永恒冠军、永恒浪漫和永恒协同；

3.感染成功后，“永恒之石”病毒会获得主机权限，下载Tor客户端，指向a .洋葱域名C & ampc服务器位于暗网；

4.在24小时的“潜伏期”后，C & ampc服务器不会响应。这种长时间的延迟很可能有助于病毒绕过安全研究人员的沙盒安全检测和分析；

5.在受害主机上植入Doublepulsar后门程序。有了这个后门，黑客就可以远程控制被感染的电脑。

软件相关

之后是24小时的潜伏期，在此期间病毒将保持不活动状态。但是一天过去了，服务器就会启动，病毒并开始下载和自我复制，这就意味着安全专家的研究进度会推迟一天。

“提供24小时的缓冲期表明，黑客希望尽可能保持神秘。”安全公司Plixer的首席执行官迈克尔帕特森(Michael Patterson)说。"现在检测和阻止所有的病毒几乎是不可能的."

目前，永恒之石虽然在不断传播，但仍处于休眠状态。米罗斯拉夫警告说，这种病毒随时可能被武器化，其策略和WannaCry一样，先感染大量电脑，然后集中爆发。

因为一直保持神秘，所以不清楚有多少电脑被永恒之石感染了，它会变成什么样的攻击武器也是个谜。Plixer认为，这种病毒可能会成为勒索软件或特洛伊木马，攻击银行。

WannaCry事件后，NSA遭到各界批评，美国国会甚至提出新提案，要求政府将其网络攻击武器交由独立审查委员会处理。NSA对此事未予置评。