5月24日,根据专业安全公司可靠消息:“永恒之蓝”勒索病毒事件还未平息,一个名为“永恒之石”的新病毒马上接踵而至。相关安全研究人员介绍,相比之前的勒索病毒,“永恒之石”将更为可怕。
该病毒利用了NSA泄露的网络武器包,主要目的是隐蔽自身进行盗取机密信息、控制大范围用户电脑、组建超大规模僵尸网络等。如果黑客组织利用“永恒之石”病毒,开启了“攻击按钮”,那么一场全球性的大规模网络战将拉开帷幕。
根据专业安全研究人员介绍,“永恒之石”病毒的攻击部分包括7种工具,其中4个是漏洞利用工具、2个是漏洞扫描工具和1个后门程序。无论从攻击性、隐蔽性和危害性上,“永恒之石”都超过勒索病毒不止一个量级,可以说是一个具有组建超大规模僵尸网络,控制超大规模电脑的“网络病毒攻击平台”。但与勒索病毒的明显中毒特征不同,“永恒之石”具有极强的隐蔽性,中毒后不会马上出现明显表象,这很可能让用户对其漠不关心,从而产生严重后果。瑞星安全专家介绍,从网络安全角度分析,勒索病毒仅对文件进行破坏,而“永恒之石”病毒具有能“偷东西”、“控制电脑”、“发动攻击”等功能,而更可怕的是,我们不知道黑客组织什么时候做什么事情!
“永恒之石”病毒运行和攻击过程分为两个阶段,第一阶段,病毒运行后会营造一个为病毒第二阶段进行破坏的运行环境。而第二阶段时,病毒会下载NSA泄露出来的7个攻击工具,并成功控制中毒电脑。而下载的NSA 7个工具会继续传播“永恒之石”病毒,从而可以快速形成一个病毒僵尸网络。
老友安全提醒,2017年的5月是一个病毒爆发的“黑色5月”,广大政府部门、企业和网民要做好全面防御病毒的准备工作来应对“永恒之石”病毒。
具体防范防御措施:
需要特别指出的是,老友公司也特别针对勒索病毒安全盒子,企业客户只需购买一个盒子,然后接入局域网中,它就会自动扫描内网上所有的主机针对“永恒XX”系列病毒的免疫状况,输出分析报告,进而对企业网络进行整体加固,将企业因勒索等病毒造成的风险降至可控程度。点击这里,访问产品详情。
此刻您有话要说