新病毒"永恒之石"已出現(xiàn)在中國(guó)6省
近日勒索病毒W(wǎng)annaCry成為安全圈內(nèi)關(guān)注的焦點(diǎn),就在WannaCry余波未定之時(shí),有消息顯示一款名為EternalRocks(永恒之石)的新病毒已經(jīng)再度來(lái)襲,該病毒同時(shí)使用了7個(gè)來(lái)自NSA的漏洞。據(jù)金山安全大數(shù)據(jù)中心監(jiān)測(cè)數(shù)據(jù)顯示:截止5月25日11時(shí),中國(guó)已有6省市存在與“永恒之石”蠕蟲(chóng)病毒相關(guān)的惡意軟件及其變種。
數(shù)據(jù)同時(shí)顯示,目前已經(jīng)發(fā)現(xiàn)并公開(kāi)的共有27個(gè)惡意軟件及其變種,具有使用或疑似使用上述7個(gè)漏洞工具、掃描工具及后門(mén)工具展開(kāi)攻擊的可能性。金山安全借助安全大數(shù)據(jù)分析能力和廣泛的客戶端安裝數(shù)量,在全球安全廠商中首次向使用或疑似使用相關(guān)漏洞的27個(gè)惡意軟件發(fā)出了全網(wǎng)搜捕。
經(jīng)金山安全大數(shù)據(jù)中心專家對(duì)相關(guān)樣本是否在中國(guó)有分布、分布在哪些區(qū)域進(jìn)行了嚴(yán)密的大數(shù)據(jù)分析與判定。截止5月25日11時(shí),中國(guó)已有江蘇、浙江、廣東、廣西、陜西、臺(tái)灣等六省市存在與“永恒之石”蠕蟲(chóng)病毒相關(guān)的惡意軟件及其變種,其中MD5值分別為198f27f5ab972bfd99e89802e40d6ba7、3771b97552810a0ed107730b718f6fe1、5f714b563aafef8574f6825ad9b5a0bf、994bd0b23cce98b86e58218b9032ffab的四種惡意軟件,在中國(guó)區(qū)域的終端上有批量或個(gè)別的存在與潛伏。
“永恒之石”中國(guó)區(qū)域的重災(zāi)區(qū)為江蘇、浙江、廣東、廣西、陜西、臺(tái)灣六省市(數(shù)據(jù)截止2017年5月25日11時(shí))。
據(jù)金山安全的專家分析稱,“永恒之石”攻擊過(guò)程分為兩個(gè)階段,第一階段是潛伏期(目前潛伏時(shí)間為24小時(shí)),主要工作是準(zhǔn)備運(yùn)行環(huán)境和與暗網(wǎng)中的C&C服務(wù)器通信,接收下一步指令,接收到服務(wù)端的回應(yīng)之后進(jìn)入第二階段。第二階段主要是下載NSA泄露的工具,接著利用這些工具進(jìn)行滲透攻擊,感染其它主機(jī)。
受EternalRocks蠕蟲(chóng)病毒侵害后的主機(jī)會(huì)加入到僵尸網(wǎng)絡(luò)中,接收來(lái)自位于暗網(wǎng)中的C&C服務(wù)器的指令,由于感染后的機(jī)器還會(huì)安裝NSA武器庫(kù)中的DoublePulsar后門(mén),所以其它攻擊者也可以利用這個(gè)后門(mén)安裝其它惡意軟件。
EternalRocks主要通過(guò)已公開(kāi)的4個(gè)SMB漏洞利用工具(ETERNALBLUE,ETERNALCHAMPION,ETERNALROMANCE和ETERNALSYNERGY)、1個(gè)后門(mén)工具(DOUBLEPULSAR)和2個(gè)漏洞掃描工具(ARCHITOUCH和SMBTOUCH)來(lái)實(shí)現(xiàn)一系列滲透攻擊。
目前金山安全專家已針對(duì)Windows SMB文件共享協(xié)議中的漏洞防御形成了安全解決方案,并對(duì)未知的惡意軟件也形成了有效的防御方案。
據(jù)介紹,這次的“永恒之藍(lán)”和“永恒之石”會(huì)使網(wǎng)絡(luò)病毒安全防范進(jìn)入一個(gè)新常態(tài),“網(wǎng)關(guān)防護(hù)+高危漏洞識(shí)別+終端安全防護(hù)”將成為主要防御手段。金山安全已基本收集到全部相關(guān)樣本并第一時(shí)間加入到了云庫(kù),安裝VGM防毒墻或V8+的用戶只需及時(shí)更新就可有效防范和查殺此類威脅。金山安全的專家同時(shí)說(shuō):其他企業(yè)或個(gè)人用戶都不該心存僥幸,建議盡快安裝MS17-010系統(tǒng)補(bǔ)丁,從而避免被通過(guò)網(wǎng)絡(luò)的方式感染此類病毒。
目前,金山安全大數(shù)據(jù)中心仍然在嚴(yán)密監(jiān)控與“永恒之石”相關(guān)聯(lián)的惡意軟件的所有新生樣本及相關(guān)樣本的擴(kuò)散路徑。關(guān)于“永恒之石”蠕蟲(chóng)病毒在中國(guó)的區(qū)域分布、感染量等關(guān)鍵數(shù)據(jù),金山安全將在分析后的第一時(shí)間,向國(guó)家網(wǎng)信辦、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心等機(jī)構(gòu)報(bào)告;此外,金山安全愿意與所有從事網(wǎng)關(guān)防御、終端檢測(cè)防御的網(wǎng)絡(luò)安全友商協(xié)同動(dòng)作,共同推動(dòng)“永恒之石”蠕蟲(chóng)病毒在全中國(guó)的快速防御。
來(lái)源:IT時(shí)代網(wǎng)
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
熱門(mén)文章
- 網(wǎng)紅主播直播間賣(mài)假貨當(dāng)場(chǎng)被抓 直播間場(chǎng)均觀看人數(shù)超20萬(wàn)
- 【現(xiàn)場(chǎng)】合作商到蛋殼總部上門(mén)討債 施工隊(duì)敲鑼討薪
- 揭秘深圳數(shù)字人民幣:類似消費(fèi)券 有望全國(guó)推開(kāi)
- 【蘋(píng)果派】iPhone 12發(fā)布 蘋(píng)果中國(guó)對(duì)iPhone XR/11大降價(jià):跌破4000
- 華為斷供一個(gè)月,經(jīng)銷商無(wú)奈“反叛”,他們不賣(mài)華為了
- 蓋茨:在新冠測(cè)試、接觸者追蹤方面 美國(guó)是表現(xiàn)最差國(guó)家之一
- 【周四早報(bào)】蘋(píng)果市值蒸發(fā)6500億,分析師:中國(guó)銷量肯定雪崩
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷量不錯(cuò),國(guó)內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。來(lái)自: 美國(guó)如此忌憚華為 顯示出對(duì)中國(guó)崛起的深層憂慮--IT時(shí)代網(wǎng)
- 小何三星手機(jī)在中國(guó)還有市場(chǎng)嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場(chǎng)基本沒(méi)有了。。
來(lái)自: 彭博社:六大中國(guó)手機(jī)品牌在全球挑戰(zhàn)三星蘋(píng)果霸主地位--IT時(shí)代網(wǎng)
- 小何滴滴打車(chē)現(xiàn)在也沒(méi)有之前那么火了,,補(bǔ)貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來(lái)自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)