腾讯安全反病毒实验室研究发现,新的SMB蠕虫EternalRocks(永恒之石)利用了多达7个不同的NSA工具进行传播,该蠕虫会伪装成与目前正在流行的“WannaCry”勒索病毒相同的文件名以躲避检测,蠕虫当前的目标是建立僵尸网络,暂时还没有传播恶意程序的行为,但是该网络也可能被其它不法分子利用,通过后门放置各种木马,甚至是新的勒索病毒。
目前,腾讯电脑管家已经可以拦截此蠕虫的传播,同时旗下的哈勃分析系统也已经能够识别此蠕虫,建议广大用户开启电脑管家抵御病毒侵袭。而早在22日,腾讯电脑管家已经通过官方微博发布了安全预警。
全球勒索病毒WannaCry肆虐数天后,网上还出现了与它共用同一漏洞的新病毒 Adylkuzz。据悉,该病毒并未勒索比特币,而是利用用户计算机挖掘虚拟货币。现在,则又轮到了“EternalRocks”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现该异常现象并在GitHub上介绍了EternalRocks病毒。
NSA泄露的工具大多与标准文档分享技术有关,它们来自微软 Windows Server Message Block,也是WannaCry快速传播的罪魁祸首。微软今年3月就已发布补丁,但由于多数用户未及时升级电脑,因此极易遭受攻击。
与WannaCry 不同,现在 EternalRocks 还处于安静的潜伏状态,每当感染一台电脑,它就会下载 Tor(洋葱路由)个人浏览器并向病毒隐藏的服务器发送信号。紧接着,该病毒潜伏24小时后服务器将自动开启,其病毒开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢。
如今,EternalRocks虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与 WannaCry 的手段如出一辙,先感染大量电脑再集中爆发。对于此事,NSA 目前并未发表任何评论。腾讯安全反病毒实验室负责人马劲松表示,目前还未监控到EternalRocks(永恒之石)大规模爆发的行为。
虽然WannaCry勒索病毒的余波不断,接连出现新变种及与WannaCry类似传播方式的病毒,但广大用户不必担心。目前腾讯电脑管家已为用户打造了一整套包含漏洞免疫工具、文档守护者、文件恢复工具、勒索病毒专杀工具在内的解决方案,此外,还携手腾讯微云升级安全保障举措,免费为用户提供微云10G云备份空间(https://www.weiyun.com/?pfsource=guanjia),不限流量不限速,为用户文件安全再加一把锁!
领取专属 10元无门槛券
私享最新 技术干货