永恒之石病毒比勒索病毒更厉害吗？永恒之石病毒是什么介绍_科技前沿_海峡网
您现在的位置：&&&
永恒之石病毒比勒索病毒更厉害吗？
据国外媒体报道，前不久爆发的勒索病毒WannaCry让人领教了黑客和病毒的厉害，这一病毒还未搞定，比它更厉害的病毒永恒之石（EternalRocks）又来了。此次发现的永恒之石病毒也同样利用了美国国家安全局（NSA）泄漏的微软Windows系统漏洞，但勒索病毒WannaCry只利用了2个漏洞，而永恒之石则利用了7个漏洞，其危害远比勒索病毒要大。据悉，永恒之石病毒的传播将分为两个阶段，第一个阶段将感染还未修复漏洞的电脑，并将相关组件植入感染的电脑中，在24个小时的潜伏之后，这一病毒就将利用之前植入的组件进行更大范围的传播。安全专家表示，目前尚不清楚到底有多少电脑已感染这一病毒。
永恒之石和勒索病毒区别是什么？
永恒之石还处于安静的潜伏状态，感染一台电脑后，它会下载Tor（洋葱路由）的个人浏览器并向病毒隐藏的服务器发信号。
随后就是24小时的潜伏期，在这之内病毒会按兵不动。但一天时间过去后，服务器会启动，病毒和开始下载并自我复制，这就意味着安全专家的研究进度会被拖慢一天。
&提供24小时的缓冲期说明黑客们想尽量保持神秘。&安全公司Plixer CEO迈克尔&帕特森说道。&想要侦测并阻止所有病毒，现在几乎已经不可能了。&
眼下，永恒之石虽然在不断传播，但还处在休眠状态。米罗斯拉夫警告称，这款病毒可能随时会武器化，它的策略与WannaCry的手段如出一辙，先感染大量电脑再集中爆发。
由于一直保持神秘，因此永恒之石到底感染了多少电脑现在还不清楚，同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马，对银行发动攻击。
永恒之石病毒补丁是什么？
目前还没有能阻止此病毒扩散的方法，用户目前需要提前为电脑打好了漏洞补丁，以免感染病毒。
勒索病毒主要利用了微软&视窗&系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@ 2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。
责任编辑：林晗枝
一周热点新闻
下载海湃客户端
关注海峡网微信当前位置：
关于防范“永恒之石”病毒的紧急通知
日 15:53&&点击：[]
关于防范“永恒之石”病毒的紧急通知
各校园网用户：
接重庆市网络与信息安全信息通报中心的通报（2017年第12期），近期出现一款比“永恒之蓝（WannaCry）”变本加厉的新型病毒变种“永恒之石（EternalRocks）”。与“永恒之蓝”相比，“永恒之石”更隐蔽，更不易觉察，因为它目前并没有传送任何恶意内容。但“永恒之石”创建的隐蔽通道为传播恶意软件提供了后门，感染的计算机面临极大威胁。
病毒感染主机后，会创建C:\Program Files\Microsoft Updates\目录，生成多个病毒文件，进入开始菜单—控制面板—管理工具—计划任务，展开任务计划程序库—Microsoft—Windows，病毒会创建2个计划任务ServiceHost和TaskHost。在主机上发现以上特征，即可判断已经感染永恒之石病毒。
请各校园网用户做好防护措施，具体防护措施及处置建议情况如下：
1.升级系统补丁
“永恒之石”利用了与“永恒之蓝”勒索蠕虫相同的微软安全漏洞，请各单位及时检查安装MS17- 010修复补丁，补丁下载地址：
2.关闭不必要的端口
（1）关闭计算机的445端口和135、137、138、139等不必要开放的端口；
（2）配置主机级ACL策略封堵445 端口；
（3）打开“Windows防火墙”，进入“高级设置”，在入站规则中禁用“文件和打印机共享”相关规则。
3.定期做好备份
定期对本机的重要信息系统、重要数据做好备份，并应采取本地备份、异地备份等多种备份方式。
另校园网用户一旦发现主机被感染，立即断网，防止进一步扩散，并及时与学校信息技术中心联系。
联系人：黄海鸿，电话：023-
信息技术中心
2017年6月8日
版权所有信息技术中心　 | 　电话（总机）：400-823-0199 　地址：重庆市九龙坡区华龙大道1号 　邮编：400055永恒之石病毒怎么预防 永恒之石病毒防御查杀方法
时间：17-05-23　来源：西西整理　浏览:
友情提示：点此进入下载
&　　永永恒之石怎么防御查杀?预防永恒之石的方法?永恒之石病毒已经开启，比之前的永恒之蓝病毒更加厉害，永恒之石病毒顶7个nas病毒，大家也不可小觑，如果你还没有防范，那么就赶紧来看看永恒之石病毒防御方法吧!
　　新病毒永恒之石是什么病毒?
　　本月月初，WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构，受影响的电脑超过30万台，不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后，网络上还出现了与它共用漏洞的新病毒Adylkuzz，该病毒不勒索比特币，而是利用用户计算机挖矿(挖掘虚拟货币)。
　　现在，则又轮到了&永恒之石&。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动，他还在GitHub上对病毒进行了介绍。
　　NSA泄露的工具大多与标准文档分享技术有关，它们来自微软Windows Server Message
Block，也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞，但由于人们没有升级电脑，因此很容易被感染。
　　与WannaCry不同，现在永恒之石还处于安静的潜伏状态，感染一台电脑后，它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。
　　随后就是24小时的潜伏期，在这之内病毒会按兵不动。但一天时间过去后，服务器会启动，病毒和开始下载并自我复制，这就意味着安全专家的研究进度会被拖慢一天。
　　新病毒永恒之石如何防范 永恒之石病毒具体查杀方法
　　眼下，永恒之石虽然在不断传播，但还处在休眠状态。米罗斯拉夫警告称，这款病毒可能随时会武器化，它的策略与WannaCry的手段如出一辙，先感染大量电脑再集中爆发。
　　由于一直保持神秘，因此永恒之石到底感染了多少电脑现在还不清楚，同时它到底会成为什么样的攻击武器也是个谜。Plixer
认为这款病毒可能会变成勒索病毒或特洛伊木马，对银行发动攻击。
　　WannaCry事件后，NSA受到了各界的批评，美国国会甚至有了新提案，要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事，NSA并未发表评论。
翻页快捷键：←|→
*网友评论仅代表其个人看法，并不表明本站同意其观点及描述。
近期游戏更新
下载排行榜
Copyright © 2002- 版权所有 52PK游戏网 渝ICP证B2-号 渝网文（-010号当前位置：&>&&>&
名为EternalRocks(永恒之石)的新病毒将更恐怖
时间： &&&&来源：
&&&& 游览量： 次
据CNET北京时间5月23日报道，勒索病毒WannaCry的余波还未消散，就有更恐怖的新病毒出现了。上周末，研究人员发现了名为EternalRocks(永恒之石)的新病毒，这个病毒变本加厉，居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击，将带来&末日&般的恐怖后果。
本月月初，WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构，受影响的电脑超过30万台，不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后，网络上还出现了与它共用漏洞的新病毒Adylkuzz，该病毒不勒索比特币，而是利用用户计算机挖矿(挖掘虚拟货币)。
现在，则又轮到了&永恒之石&。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动，他还在GitHub上对病毒进行了介绍。
NSA泄露的工具大多与标准文档分享技术有关，它们来自微软Windows Server Message Block，也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞，但由于人们没有升级电脑，因此很容易被感染。
与WannaCry不同，现在永恒之石还处于安静的潜伏状态，感染一台电脑后，它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。
随后就是24小时的潜伏期，在这之内病毒会按兵不动。但一天时间过去后，服务器会启动，病毒和开始下载并自我复制，这就意味着安全专家的研究进度会被拖慢一天。
&提供24小时的缓冲期说明黑客们想尽量保持神秘。&安全公司Plixer CEO迈克尔&帕特森说道。&想要侦测并阻止所有病毒，现在几乎已经不可能了。&
眼下，永恒之石虽然在不断传播，但还处在休眠状态。米罗斯拉夫警告称，这款病毒可能随时会武器化，它的策略与WannaCry的手段如出一辙，先感染大量电脑再集中爆发。
由于一直保持神秘，因此永恒之石到底感染了多少电脑现在还不清楚，同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马，对银行发动攻击。
WannaCry事件后，NSA受到了各界的批评，美国国会甚至有了新提案，要求政府把手上的网络攻击武器交给独立的审查委员会。对于此事，NSA并未发表评论。
系统之家教程排行
12345678910
最新windows系统下载责任编辑：wyh
净额（亿）
同花顺财经官方微信号
手机同花顺财经
专业炒股利器
同花顺爱基金
您有什么问题想要告诉我们？
留下您的联系方式，以便我们向您反馈结果
提交成功，感谢您的支持！
收益宝·活期
7日年化收益率
理财宝·短期
7日年化收益率}