风采彩票网首页 | XML地图 | RSS订阅 | 站点导航 欢迎光临 风采彩票网


当前位置:主页 > 口味 > 酸甜 >

遇见EternalRocks,WannaCry的更可怕的接班人

时间:2019-10-18 | 来源:风采彩票网 | 作者:风彩彩票下载app | 阅读:9890次 |

安全研究人员发现了一种新的恶意软件,它针对上周帮助勒索软件传播到全球计算机的同一漏洞。它包含的威胁远远超过上周的攻击者,使得它可能更难以战斗。

研究人员将其命名为EternalRocks,它表明最近从国家安全局窃取的攻击造成的威胁远非过度。根据BleepingComputer的说法,EternalRocks在周三被克罗地亚安全专家首次发现。

与原来的勒索软件WannaCry一样,EternalRocks使用一种名为EternalBlue的NSA工具将自己从一台计算机传播到另一台计算机通过Windows。但它也使用了其他六种NSA工具,其名称如EternalChampion,EternalRomance和DoublePulsar(也是WannaCry的一部分)。

获取数据表,财富的技术通讯。

最终可以帮助它比WannaCry更快更快地传播,现在已经影响了超过240,000台机器,主要是那些运行未修补版本的Windows7的机器.WannaCry是勒索软件,它加密受感染机器上的文件并要求付款以解锁它们。但无论是谁背后都犯了各种错误,这使得它更容易放慢速度和规避。

在目前的形式中,EternalRocks没有任何恶意元素-它不会锁定或破坏文件,或使用受感染的机器来构建僵尸网络。但这并不是特别让人放心,因为EternalBlue让被感染的计算机容易受到远程命令的攻击,这些命令可以随时“武器化”感染。

它没有WannaCry的弱点,包括研究人员使用的杀死开关帮助包含WannaCry。EternalBlue还使用了24小时的激活延迟试图阻止研究它的工作,并使用一些与WannaCry相同的文件名,显然是为了混淆安全工作。

发现EternalRocks的研究人员没有声称它已经传播到目前为止,但它只是基于NSA编写的漏洞的新一波恶意软件的一个例子。后果已经很严重,而且可能会变得更糟。

通过网络钓鱼坏人的常见恶意软件会将SMB漏洞用于协同攻击的时间问题。然后,我们死了

-MiroslavStampar(@stamparm)2017年5月20日

(责任编辑:风采彩票网) 本文地址:http://www.hbwczs.com/kouwei/suantian/201910/919.html

打印此页

风采彩票网精心筛选编辑,将最精华的内容共享并无私奉献给大家!

相关阅读

相关推荐