原标题:比WannaCry更狠!新网络蠕虫EternalRocks现身,骇客利用7种NSA骇客工具攻击Windows电脑
Miroslav Stampar在GitHub揭露EternalRocks攻击内容
图片来源:GitHub
克罗埃西亚政府资安紧急应变小组(GovCERT)研究人员Miroslav Stampar于5月17日在推特揭露,近日出现新网路蠕虫EternalRocks,它与勒索蠕虫WannaCry同样锁定Windows的SMB漏洞来发动攻击。然而,WannaCry仅使用了美国国家安全局(NSA)开发的2种骇客工具,但是EternalRocks使用了NSA开发的7种骇客工具,专门攻击Windows电脑。
Miroslav Stampar指出,EternalRocks在5月3日首次出现,它利用了WannaCry所使用的EternalBlue和DoublePulsar两种骇客工具之外,还使用了其他NSA开发的5种骇客工具,包括EternalChampion、EternalRomance、EternalSynergy、ArchiTouch和SMBTouch等。
这7种骇客工具具有3个不同的用途,第一、EternalBlue、EternalChampion、EternalRomance和EternalSynergy专门攻击SMB漏洞。第二、ArchiTouch和SMBTouch则是侦测目标电脑是否存在SMB漏洞。第三、骇客利用DoublePulsar传播蠕虫到其他存有SMB漏洞的Windows电脑。
根据Bleeping Computer表示,EternalRocks可能会绕过电脑防毒软体的侦测,造成受害者不易察觉遭入侵。而且,它没有设置kill switch的功能,快速在网路上扫描易遭攻击的电脑IP,随机发动攻击。不仅如此,骇客能够利用EternalRocks和其他恶意程式结合,如勒索软体、银行木马、RATs和其他攻击程式。
虽然,目前EternalRocks还没有发动攻击行动,但是,Bleeping Computer发现,EternalRocks作者没有採取任何防护措施,阻止其他的攻击者,来植入其他恶意软体至已受EternalRocks感染的电脑,这可能会造成更严重且複杂的威胁。
相关:
如今社会发展飞快,很多物质生活的新颖很是吸引一部分人群,特别是一些在校的大学生,没有钱也要追求品质的生活,于是就贷起了款,一名女大学生为买苹果手机电脑欠高利贷,新闻屡见不鲜,为何还是有那么多大学生中招
示意图,与新闻事件无关。 美国法官最近的一次判决让打算送修电脑的美国人都胆颤心惊了起来,这名法官认为当技术人员发现电脑中藏有违法内容,并知会FBI时,FBI可合法申请搜索票来蒐证。这起事件发生在2011年,美国
骇客以假App感染百万Android装置,盗走俄罗斯银行存户近2700万元
示意图,与新闻事件无关。 俄罗斯在2016年发生一宗骇客事件在近期曝光,俄罗斯骇客以伪装App感染Android手机,再透过安全性较低的小额简讯转帐服务偷盗银行用户的存款,总计上百万台Android装置遭感染,偷取金额高
据航空自媒体FATIII微博,某航今天一北京-兰州的航班,起飞前,因为下雨,机务把工具包挂起落架上,忘了拿……也没人发现……包就这么跟着飞机飞到兰州……100多节的风也没把包吹走,落地的抖动也没把包震掉,为了飞
电脑与人脑顶尖对决! AlphaGo与中国棋王柯洁明天将首次交锋
AlphaGo与中国棋王柯洁的首场对奕明早10点半将在围棋锋会网站进行线上直播。 图片来源: 中国乌镇围棋锋会 Google旗下人工智慧团队DeepMind开发的AI电脑棋手AlphaGo在去年打败南韩围棋好手李世乭后,明天(5/23)将