永恆之石病毒是什麼 跟永恆之藍比特幣勒索病毒有何關聯區別

新病毒永恆之石是什麼病毒，永恆之石最新防禦方法介紹。在勒索病毒還沒有完全消除之際，全新病毒「永恆之石」已經爆發了，想知道如何防禦這款病毒嗎？快來跟隨小編一起了解吧。

新病毒永恆之石是什麼病毒？

據國外媒體報道，前不久爆發的勒索病毒WannaCry讓人領教了黑客和病毒的厲害，這一病毒還未搞定，比它更厲害的病毒永恆之石（EternalRocks）又來了。此次發現的永恆之石病毒也同樣利用了美國國家安全局（NSA）泄漏的微軟Windows系統漏洞，但勒索病毒WannaCry只利用了2個漏洞，而永恆之石則利用了7個漏洞，其危害遠比勒索病毒要大。據悉，永恆之石病毒的傳播將分為兩個階段，第一個階段將感染還未修復漏洞的電腦，並將相關組件植入感染的電腦中，在24個小時的潛伏之後，這一病毒就將利用之前植入的組件進行更大範圍的傳播。安全專家表示，目前尚不清楚到底有多少電腦已感染這一病毒。

永恆之石病毒和永恆之藍是同一種病毒嗎？

本月月初，WannaCry病毒就癱瘓了許多國家的醫院、學校和辦公機構，受影響的電腦超過30萬台，不過這個病毒也只是用了2個NSA漏洞。在WannaCry肆虐幾天後，網路上還出現了與它共用漏洞的新病毒Adylkuzz，該病毒不勒索比特幣，而是利用用戶計算機挖礦（挖掘虛擬貨幣）。

現在，則又輪到了「永恆之石」。克羅埃西亞計算機緊急響應小組的網路安全專家米羅斯拉夫首先發現了異動，他還在GitHub上對病毒進行了介紹。

NSA泄露的工具大多與標準文檔分享技術有關，它們來自微軟Windows Server Message Block，也是WannaCry能快速傳播的罪魁禍首。微軟今年3月就封堵了漏洞，但由於人們沒有升級電腦，因此很容易被感染。

與WannaCry不同，現在永恆之石還處於安靜的潛伏狀態，感染一台電腦後，它會下載Tor（洋蔥路由）的個人瀏覽器並向病毒隱藏的伺服器發信號。

隨後就是24小時的潛伏期，在這之內病毒會按兵不動。但一天時間過去後，伺服器會啟動，病毒和開始下載並自我複製，這就意味著安全專家的研究進度會被拖慢一天。

永恆之石病毒和勒索病毒有什麼區別？

勒索病毒主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行後，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。這些文件會釋放到了本地目錄，並設置為隱藏。

永恆之石最新防禦方法介紹

目前還沒有能阻止此病毒擴散的方法，用戶目前需要提前為電腦打好了漏洞補丁，以免感染病毒。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！