永恒之石（EternalRocks）是一個(gè)比勒索病毒W(wǎng)annaCry更隱蔽危害也更大的新病毒，AnitEternalRocks永恒之石專殺工具就是一款專門針對這個(gè)病毒的殺毒軟件，擔(dān)心中這個(gè)病毒的朋友可以下載軟件防護(hù)一下，歡迎下載使用。

病毒介紹

近日，安全專家發(fā)現(xiàn)一種類似WannaCry的病毒，通過泄露的NSA武器庫中的SMB文件共享協(xié)議漏洞進(jìn)行傳播，此新型病毒被命名為“永恒之石”（EternalRocks）。 此病毒的感染和傳播利用了NSA泄露的7種黑客工具，從探測、感染、潛伏、傳播到植入后門，雖然目前沒有對受感染機(jī)器造成實(shí)際危害，但是如此復(fù)雜而安靜的動作，更像暴風(fēng)雨來臨的前夕。

病毒分析

同此前爆發(fā)的勒索病毒W(wǎng)annaCry一樣,此次發(fā)現(xiàn)的永恒之石病毒同樣利用了美國國家安全局(NSA)泄漏的微軟Windows系統(tǒng)漏洞, 但勒索病毒W(wǎng)annaCry只利用了2個(gè)漏洞,而永恒之石則利用了7個(gè)漏洞,因而其危害遠(yuǎn)比勒索病毒要大。

傳播途徑

1、利用Architouch、Smbtouch兩個(gè)掃描工具探測開放SMB端口的計(jì)算機(jī)；

2、開啟SMB端口的計(jì)算機(jī)以后，利用Eternalblue、Eternalchampion、Eternalromance、Eternalsynergy四個(gè)漏洞攻擊程序感染受害主機(jī)；

3、感染成功后，“永恒之石”病毒將獲取主機(jī)權(quán)限，下載Tor客戶端，并將其指向位于暗網(wǎng)的一個(gè). Onion域名C＆C服務(wù)器上；

4、經(jīng)過“潛伏期”24小時(shí)后，C＆C服務(wù)器才會做出回應(yīng)。這種長時(shí)間的延遲很有可能幫助病毒繞過沙盒安全檢測和安全研究人員的分析；

5、在受害主機(jī)上植入Doublepulsar后門程序，利用此后門，黑客可遠(yuǎn)程控制受感染計(jì)算機(jī)。

軟件相關(guān)

隨后就是24小時(shí)的潛伏期，在這之內(nèi)病毒會按兵不動。但一天時(shí)間過去后，服務(wù)器會啟動，病毒和開始下載并自我復(fù)制，這就意味著安全專家的研究進(jìn)度會被拖慢一天。

“提供24小時(shí)的緩沖期說明黑客們想盡量保持神秘。”安全公司Plixer CEO邁克爾·帕特森說道�！跋胍獋蓽y并阻止所有病毒，現(xiàn)在幾乎已經(jīng)不可能了�！�

眼下，永恒之石雖然在不斷傳播，但還處在休眠狀態(tài)。米羅斯拉夫警告稱，這款病毒可能隨時(shí)會武器化，它的策略與WannaCry的手段如出一轍，先感染大量電腦再集中爆發(fā)。

由于一直保持神秘，因此永恒之石到底感染了多少電腦現(xiàn)在還不清楚，同時(shí)它到底會成為什么樣的攻擊武器也是個(gè)謎。Plixer 認(rèn)為這款病毒可能會變成勒索病毒或特洛伊木馬，對銀行發(fā)動攻擊。

WannaCry事件后，NSA受到了各界的批評，美國國會甚至有了新提案，要求政府把手上的網(wǎng)絡(luò)攻擊武器交給獨(dú)立的審查委員會。對于此事，NSA并未發(fā)表評論。