新病毒王「永恆之石」來襲 一次用了7個NSA漏洞

最近各種病毒輪番登場

鳳凰科技訊 據CNET北京時間 5 月 23 日報道，勒索病毒WannaCry的餘波還未消散，就有更恐怖的新病毒出現了。上周末，研究人員發現了名為EternalRocks(永恆之石)的新病毒，這個病毒變本加厲，居然一次用了 7 個來自NSA的漏洞。安全專家稱如果該病毒突然發動攻擊，將帶來「末日」般的恐怖後果。

本月月初，WannaCry病毒就癱瘓了許多國家的醫院、學校和辦公機構，受影響的電腦超過 30 萬台，不過這個病毒也只是用了 2 個NSA漏洞。在WannaCry肆虐幾天後，網路上還出現了與它共用漏洞的新病毒Adylkuzz，該病毒不勒索比特幣，而是利用用戶計算機挖礦(挖掘虛擬貨幣)。

現在，則又輪到了「永恆之石」。克羅埃西亞計算機緊急響應小組的網路安全專家米羅斯拉夫首先發現了異動，他還在GitHub上對病毒進行了介紹。

NSA泄露的工具大多與標準文檔分享技術有關，它們來自微軟Windows Server Message Block，也是WannaCry能快速傳播的罪魁禍首。微軟今年 3 月就封堵了漏洞，但由於人們沒有升級電腦，因此很容易被感染。

與WannaCry不同，現在永恆之石還處於安靜的潛伏狀態，感染一台電腦後，它會下載Tor(洋蔥路由)的個人瀏覽器並向病毒隱藏的伺服器發信號。

隨後就是 24 小時的潛伏期，在這之內病毒會按兵不動。但一天時間過去后，伺服器會啟動，病毒和開始下載並自我複製，這就意味著安全專家的研究進度會被拖慢一天。

「提供 24 小時的緩衝期說明黑客們想盡量保持神秘。」安全公司Plixer CEO邁克爾·帕特森說道。「想要偵測並阻止所有病毒，現在幾乎已經不可能了。」

眼下，永恆之石雖然在不斷傳播，但還處在休眠狀態。米羅斯拉夫警告稱，這款病毒可能隨時會武器化，它的策略與WannaCry的手段如出一轍，先感染大量電腦再集中爆發。

由於一直保持神秘，因此永恆之石到底感染了多少電腦現在還不清楚，同時它到底會成為什麼樣的攻擊武器也是個謎。Plixer 認為這款病毒可能會變成勒索病毒或特洛伊木馬，對銀行發動攻擊。