「永恆之石」的威脅消失了：因作者放棄了勒索！

發現了影響可能比WannaCry還要大的「永恆之石」（EternalRocks）的安全研究人員表示，這個蠕蟲的始作俑者似乎已偃旗息鼓了。

這名研究人員發現這個蠕蟲結合了美國國家安全局（NSA）的七個漏洞和攻擊工具，包括「永恆之藍」（EternalBlue）和DualPulsar，他聲稱，該蠕蟲的編寫者似乎已就此收手。

「永恆之石」蠕蟲之所以備受媒體的關注，就是由於世人擔心：一旦該蠕蟲武器化，可能會帶來比WannaCry 勒索軟體攻擊大得多的影響。

一些安全評論人士員表示，「永恆之石」似乎旨在為將來利用NSA漏洞的攻擊搭好跳板。

這個蠕蟲又被稱為MicroBotMassiveNet，繼WannaCry之後在全球引起了轟動，原因在於它使用了NSA開發、Shadow Brokers 黑客團伙泄露的七個漏洞和攻擊工具，包括WannaCry使用的兩個工具。

「永恆之石」是由安全研究人員、克羅埃西亞政府的計算機緊急響應小組（Cert）成員米洛斯拉夫·斯坦帕（Miroslav Stampar）發現和命名的，他在其運行的一個Windows 7蜜罐中捕獲了這個蠕蟲的樣本。

據他最近在GitHub上發表的文章（https://github.com/stamparm/EternalRocks/）聲稱，「永恆之石」的指揮和控制頁面現在可以註冊論壇。成功註冊後，用戶可以看到惡意軟體編寫者（「tmc」）本人的兩則消息：

第一則消息的內容如下：「它不是勒索軟體，它不危險，它只是設置防火牆開放SMB埠。我只是開發用來玩玩的，但外頭的新聞都在紛紛報道，說什麼世界末日的「永恆之石」有效載荷被武器化，未免太過誇大了…..PS：NSA的漏洞很有趣，謝謝ShadowBrokers！」

第二則消息的內容如下：「順便說一下，我所做的只是研究一下NSA工具的用途，我在琢磨它們是如何工作的，後來我知道自己擁有了訪問權，我只是設置防火牆開放這個埠，謝謝你們使用，祝過得開心。」

斯坦帕還聲稱，「永恆之石」的代碼已被更新，那樣它不再下載ShadowBrokers漏洞包，而是下載一個虛擬可執行文件。」

斯坦帕告訴計算機幫助網站Bleeping Computer：「嗯，看來我在測試階段捕獲了這個編寫者的蠕蟲。不過，它潛在的破壞力很大。不管怎樣，我想由於聲勢搞得這麼大，他害怕了，於是早早收手了，免得成為千夫指萬人罵的對象，他可不想背黑鍋。」

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！