来源: 时间:2022-05-02 15:35:08
在一系列不同的勒索软件攻击袭击了全球各地的企业之后,安全研究人员现在已经发现了一种新的恶意软件 “EternalRocks”,它比WannaCry更危险,并且可能更难打击。
根据研究人员的说法,“EternalRocks” 利用了Windows中帮助WannaCry传播到计算机的相同漏洞。据《财富》周日报道,它还使用了一种被称为 “EternalBlue” 的NSA工具进行扩散。“…。它还使用了其他六种NSA工具,名称为EternalChampion,EternalRomance和Doublepulsar (这也是WannaCry的一部分),” 报告说。
在目前的形式中,“EternalRocks” 没有任何恶意元素-它不会锁定或损坏文件,也不会使用受感染的机器来构建僵尸网络-但使受感染的计算机容易受到远程命令的攻击,这些命令可能会在任何时候 “武器化” 感染。“EternalRocks” 比WannaCry更强,因为它没有任何弱点,包括研究人员用来帮助包含勒索软件的kill开关。
报告指出,EternalBlue还使用24小时的激活延迟来尝试挫败研究它的努力。在过去的10天里,一波网络攻击浪潮使全球公司束手无策。
首先是WannaCrypt或WannaCry通过利用微软3月发布安全补丁的视窗漏洞传播。它在受感染的计算机上加密了文件,并要求付款以解锁它们。WannaCry有一些漏洞,使其更容易减速和规避。
在面对大规模的 “WannaCrypt” 勒索软件攻击后,另一种类型的恶意软件悄悄地开始从被感染的机器产生数字现金。全球数以万计的计算机受到针对机器的 “Adylkuzz攻击” 的影响,让它们运行,只会减慢它们的速度,从而在后台产生数字现金或 “Monero” 加密货币。
“Monero”-被与朝鲜有联系的黑客普及-是一种在2014年4月创建的开源加密货币,专注于隐私、分散和可扩展性。
相关推荐
猜你喜欢