"永恒之石"用七漏洞展开攻击 与WannaCry较劲?

2017-05-26 09:52:00 作者:ym 分类 : 比特网

  一个名为“永恒之石”的最新恶意程序火爆网络圈!它不仅会攻击ShadowBrokers黑客集团从美国国安局(NSA)外流并被恶名昭彰的WannaCry(想哭)勒索蠕虫所利用的EternalBlue和DoublePulsar两个漏洞。

  厉害的是他还会攻击其他五个由同一黑客集团所外流的漏洞:EternalChampion、EternalRomance、EternalSynergy、ArchiTouch以及SMBTouch。这些都是针对Microsoft Server Message Block(SMB)网络资源(如档案及打印机)分享通讯协定的漏洞。

说明: 1

  感染目标设备后,分两阶段执行安装程序

  “永恒之石”恶意程序最早是由科罗埃西亚电脑紧急应变小组(CERT)安全研究人员Miroslav Stampar发现,该恶意程序一旦感染指定的计算机后,会分两个阶段执行安装程序。

  第一阶段,恶意程序会下载TOR客户端来建立通信管道;

  第二阶段,再透过该管道与其幕后操纵(C&C)服务器通信。

  最可怕是,该C&C服务器并不会立即做出回应,而是等过了24小时之后才响应。这样的延迟设计,可能是为了躲避沙盒模拟分析技巧的测试以及安全人员的分析。

  一旦C&C服务器开始响应,就会送出一个ZIP压缩档(shadowbrokers.zip),里面含有NSA相关漏洞的攻击套件。当“永恒之石”解开压缩档之后,就会开始扫描网络上是否有任何电脑开放了TCP 445连接埠,如果有就会试图加以感染。“永恒之石”所用到的某些漏洞在Microsoft三月份的MS17-010更新当中已经解决。

  通过由蠕虫的方式进行散布

  “永恒之石”通过由蠕虫的方式进行散布,因此万一黑客将该恶意程序变成一种武器,感染“永恒之石”的电脑就会遭遇意想不到的严重后果。

  此外,WannaCry内置了一个「关闭开关」,当它能够联机至某个网域时就会自动关闭,其疫情才会获得控制。但“永恒之石”没有这样的开关,所以一旦爆发疫情,后果可能会一发不可收。

  企业和用户即刻未雨绸缪,防患未然

  如果WannaCry带来的疫情还不能让人们意识到系统更新修补的重要,那么这个可能更加危险的最新恶意程序,或许可以提高大家的危机意识。由于“永恒之石”利用的同样也是WannaCry所用的漏洞,因此企业或个人使用者都应趁“永恒之石”还未出现危险行为之前,快速更新修补自己的系统。对于像WannaCry及“永恒之石”这样的恶意程序,预防胜于治疗,即刻未雨绸缪,防患未然。

  亚信安全产品防护措施

  亚信安全服务器深度安全防护系统Deep Security和亚信安全Vulnerability Protection漏洞防护都能提供虚拟修补来防范企业端点因未修补的漏洞而遭到攻击。

  亚信安全防毒墙网络版OfficeScan的漏洞防护功能,也能在修补程序部署之前防止端点装置遭到已知及未知的漏洞攻击。

  亚信安全深度威胁发现平台Deep Discovery能够侦测、深入分析并主动响应漏洞攻击,利用特殊的引擎、客制化沙盒模拟分析以及密切的交叉关联分析,完整涵盖网络攻击的所有阶段,甚至不需更新引擎或病毒码就能侦测类似攻击。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。