您的位置:極速下載站 → 電腦軟件 → 安全軟件 → 殺毒軟件 → Sangfor EternalRocks Killer
Sangfor EternalRocks Killer是一款由EDR安全軟件中心推出的永恒之石NSA攻擊武器病毒專殺工具,軟件安裝運(yùn)行后自動掃描磁盤關(guān)鍵位置,如果發(fā)現(xiàn)永恒之石木馬病毒會第一時(shí)間通知你并進(jìn)行處理,如果你擔(dān)心自己的電腦感染了永恒之石NSA攻擊武器病毒,歡迎下載Sangfor EternalRocks Killer官方免費(fèi)版進(jìn)行檢測。
病毒介紹
近日,安全專家發(fā)現(xiàn)一種類似WannaCry的病毒,通過泄露的NSA武器庫中的SMB文件共享協(xié)議漏洞進(jìn)行傳播,此新型病毒被命名為“永恒之石”(EternalRocks)。 此病毒的感染和傳播利用了NSA泄露的7種黑客工具,從探測、感染、潛伏、傳播到植入后門,雖然目前沒有對受感染機(jī)器造成實(shí)際危害,但是如此復(fù)雜而安靜的動作,更像暴風(fēng)雨來臨的前夕。
病毒分析
同此前爆發(fā)的勒索病毒W(wǎng)annaCry一樣,此次發(fā)現(xiàn)的永恒之石病毒同樣利用了美國國家安全局(NSA)泄漏的微軟Windows系統(tǒng)漏洞,但勒索病毒W(wǎng)annaCry只利用了2個(gè)漏洞,而永恒之石則利用了7個(gè)漏洞,因而其危害遠(yuǎn)比勒索病毒要大。
其傳播過程如下:
1、利用Architouch、Smbtouch兩個(gè)掃描工具探測開放SMB端口的計(jì)算機(jī);
2、開啟SMB端口的計(jì)算機(jī)以后,利用Eternalblue、Eternalchampion、Eternalromance、Eternalsynergy四個(gè)漏洞攻擊程序感染受害主機(jī);
3、感染成功后,“永恒之石”病毒將獲取主機(jī)權(quán)限,下載Tor客戶端,并將其指向位于暗網(wǎng)的一個(gè). Onion域名C&C服務(wù)器上;
4、經(jīng)過“潛伏期”24小時(shí)后,C&C服務(wù)器才會做出回應(yīng)。這種長時(shí)間的延遲很有可能幫助病毒繞過沙盒安全檢測和安全研究人員的分析;
5、在受害主機(jī)上植入Doublepulsar后門程序,利用此后門,黑客可遠(yuǎn)程控制受感染計(jì)算機(jī)。
安全檢測
針對2017年4月泄露的NSA武器庫內(nèi)容,深信服云眼平臺早在一個(gè)月前已提供漏洞檢測功能,可同時(shí)進(jìn)行漏洞檢測和后門檢測,如下圖所示:
文件信息
文件大。3819888 字節(jié)
文件說明:Sangfor AER Tool
文件版本:1.0.0.3
MD5:95058D39728173E9C809934538F5E844
SHA1:13729575F52C38C24D9CFAB6992CB273FC0C6ACC
CRC32:77069C12
官方網(wǎng)站:http://edr.sangfor.com.cn/eternal_stone.html
相關(guān)搜索:永恒之石 Sangfor AnitEternalRocks