勒索病毒還沒搞定 比它更厲害的永恒之石又來了
【Hi商學(xué)院最新關(guān)注】5月23日消息,據(jù)國外媒體報(bào)道,前不久爆發(fā)的勒索病毒WannaCry讓人再度領(lǐng)教了黑客和病毒的厲害,而在這一病毒還未搞定的情況下,比它更厲害的病毒永恒之石(EternalRocks)又來了。同此前爆發(fā)的勒索病毒W(wǎng)annaCry一樣,此次發(fā)現(xiàn)的永恒之石病毒同樣利用了美國國家安全局(NSA)泄漏的微軟Windows系統(tǒng)漏洞,但勒索病毒W(wǎng)annaCry只利用了2個(gè)漏洞,而永恒之石則利用了7個(gè)漏洞,因而其危害遠(yuǎn)比勒索病毒要大。
最早發(fā)現(xiàn)永恒之石這一病毒的是克羅地亞網(wǎng)絡(luò)安全專家Miroslav Stampar,他是克羅地亞政府計(jì)算機(jī)應(yīng)急準(zhǔn)備小組的成員。
同此前爆發(fā)的勒索病毒W(wǎng)annaCry一樣,此次發(fā)現(xiàn)的永恒之石病毒同樣利用了美國國家安全局(NSA)泄漏的微軟Windows系統(tǒng)漏洞,但勒索病毒W(wǎng)annaCry只利用了2個(gè)漏洞,而永恒之石則利用了7個(gè)漏洞,因而其危害遠(yuǎn)比勒索病毒要大。(預(yù)防勒索病毒的方法,電腦中勒索病毒怎么辦?)
Stampar表示,永恒之石病毒的傳播利用的是微軟Windows Server Message Block,雖然微軟在3月份的更新中就封堵了這一漏洞,但未升級(jí)的電腦還是很容易感染這一病毒。
最新消息顯示,永恒之石病毒的傳播將分為兩個(gè)階段,第一個(gè)階段將感染還未修復(fù)漏洞的電腦,并將相關(guān)組件植入感染的電腦中,在24個(gè)小時(shí)的潛伏之后,這一病毒就將利用之前植入的組件進(jìn)行更大范圍的傳播。
安全專家表示,永恒之石病毒在5月初就已經(jīng)存在,也就是在勒索病毒爆發(fā)之前,只不過其一直處于傳播過程中,尚未爆發(fā),因而目前也不清楚到底有多少電腦已感染這一病毒。