永恒之石病毒比勒索病毒更厲害嗎？永恒之石病毒是什么介紹

永恒之石病毒比勒索病毒更厲害嗎？

據(jù)國外媒體報道，前不久爆發(fā)的勒索病毒W(wǎng)annaCry讓人領教了黑客和病毒的厲害，這一病毒還未搞定，比它更厲害的病毒永恒之石（EternalRocks）又來了。此次發(fā)現(xiàn)的永恒之石病毒也同樣利用了美國國家安全局（NSA）泄漏的微軟Windows系統(tǒng)漏洞，但勒索病毒W(wǎng)annaCry只利用了2個漏洞，而永恒之石則利用了7個漏洞，其危害遠比勒索病毒要大。據(jù)悉，永恒之石病毒的傳播將分為兩個階段，第一個階段將感染還未修復漏洞的電腦，并將相關組件植入感染的電腦中，在24個小時的潛伏之后，這一病毒就將利用之前植入的組件進行更大范圍的傳播。安全專家表示，目前尚不清楚到底有多少電腦已感染這一病毒。

永恒之石和勒索病毒區(qū)別是什么？

永恒之石還處于安靜的潛伏狀態(tài)，感染一臺電腦后，它會下載Tor（洋蔥路由）的個人瀏覽器并向病毒隱藏的服務器發(fā)信號。

隨后就是24小時的潛伏期，在這之內(nèi)病毒會按兵不動。但一天時間過去后，服務器會啟動，病毒和開始下載并自我復制，這就意味著安全專家的研究進度會被拖慢一天。

“提供24小時的緩沖期說明黑客們想盡量保持神秘。”安全公司Plixer CEO邁克爾·帕特森說道。“想要偵測并阻止所有病毒，現(xiàn)在幾乎已經(jīng)不可能了。”

眼下，永恒之石雖然在不斷傳播，但還處在休眠狀態(tài)。米羅斯拉夫警告稱，這款病毒可能隨時會武器化，它的策略與WannaCry的手段如出一轍，先感染大量電腦再集中爆發(fā)。

由于一直保持神秘，因此永恒之石到底感染了多少電腦現(xiàn)在還不清楚，同時它到底會成為什么樣的攻擊武器也是個謎。Plixer 認為這款病毒可能會變成勒索病毒或特洛伊木馬，對銀行發(fā)動攻擊。

永恒之石病毒補丁是什么？

目前還沒有能阻止此病毒擴散的方法，用戶目前需要提前為電腦打好了漏洞補丁，以免感染病毒。

勒索病毒主要利用了微軟“視窗”系統(tǒng)的漏洞，以獲得自動傳播的能力，能夠在數(shù)小時內(nèi)感染一個系統(tǒng)內(nèi)的全部電腦。勒索病毒被漏洞遠程執(zhí)行后，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內(nèi)存中通過密碼：WNcry@ 2ol7解密并釋放文件。這些文件包含了后續(xù)彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，并設置為隱藏。