騰訊安全反病毒實驗室研究發現,新的SMB蠕蟲EternalRocks(永恒之石)利用了多達7個不同的NSA工具進行傳播,該蠕蟲會偽裝成與目前正在流行的“WannaCry”勒索病毒相同的文件名以躲避檢測,蠕蟲當前的目標是建立僵尸網絡,暫時還沒有傳播惡意程序的行為,但是該網絡也可能被其它不法分子利用,通過后門放置各種木馬,甚至是新的勒索病毒。
目前,騰訊電腦管家已經可以攔截此蠕蟲的傳播,同時旗下的哈勃分析系統也已經能夠識別此蠕蟲,建議廣大用戶開啟電腦管家抵御病毒侵襲。而早在22日,騰訊電腦管家已經通過官方微博發布了安全預警。
全球勒索病毒WannaCry肆虐數天后,網上還出現了與它共用同一漏洞的新病毒 Adylkuzz。據悉,該病毒并未勒索比特幣,而是利用用戶計算機挖掘虛擬貨幣。現在,則又輪到了“EternalRocks”。克羅地亞計算機緊急響應小組的網絡安全專家米羅斯拉夫首先發現該異常現象并在GitHub上介紹了EternalRocks病毒。
NSA泄露的工具大多與標準文檔分享技術有關,它們來自微軟 Windows Server Message Block,也是WannaCry快速傳播的罪魁禍首。微軟今年3月就已發布補丁,但由于多數用戶未及時升級電腦,因此極易遭受攻擊。
與WannaCry 不同,現在 EternalRocks 還處于安靜的潛伏狀態,每當感染一臺電腦,它就會下載 Tor(洋蔥路由)個人瀏覽器并向病毒隱藏的服務器發送信號。緊接著,該病毒潛伏24小時后服務器將自動開啟,其病毒開始下載并自我復制,這就意味著安全專家的研究進度會被拖慢一天。
如今,EternalRocks雖然在不斷傳播,但還處在休眠狀態。米羅斯拉夫警告稱,這款病毒可能隨時會武器化,它的策略與 WannaCry 的手段如出一轍,先感染大量電腦再集中爆發。對于此事,NSA 目前并未發表任何評論。騰訊安全反病毒實驗室負責人馬勁松表示,目前還未監控到EternalRocks(永恒之石)大規模爆發的行為。
雖然WannaCry勒索病毒的余波不斷,接連出現新變種及與WannaCry類似傳播方式的病毒,但廣大用戶不必擔心。目前騰訊電腦管家已為用戶打造了一整套包含漏洞免疫工具、文檔守護者、文件恢復工具、勒索病毒專殺工具在內的解決方案,此外,還攜手騰訊微云升級安全保障舉措,免費為用戶提供微云10G云備份空間(https://www.weiyun.com/?pfsource=guanjia),不限流量不限速,為用戶文件安全再加一把鎖!
(新聞稿 2017-05-24)