永恒之石病毒和永恒之蓝是同一种病毒吗 永恒之石病毒和勒索病毒有什么区别

永恒之石病毒和永恒之蓝是同一种病毒吗 永恒之石病毒和勒索病毒有什么区别

永恒之石病毒和永恒之蓝是同一种病毒吗?永恒之石病毒和勒索病毒有什么区别。即将爆发的永恒之石病毒已经开始让大家人心惶惶,这款病毒和之前的勒索病毒是同一款吗?小编来为大家一一解答。

永恒之石病毒和永恒之蓝是同一种病毒吗?

本月月初,WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构,受影响的电脑超过30万台,不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后,网络上还出现了与它共用漏洞的新病毒Adylkuzz,该病毒不勒索比特币,而是利用用户计算机挖矿(挖掘虚拟货币)。

现在,则又轮到了“永恒之石”。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现了异动,他还在GitHub上对病毒进行了介绍。

NSA泄露的工具大多与标准文档分享技术有关,它们来自微软Windows Server Message Block,也是WannaCry能快速传播的罪魁祸首。微软今年3月就封堵了漏洞,但由于人们没有升级电脑,因此很容易被感染。

与WannaCry不同,现在永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。

随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。

永恒之石病毒和勒索病毒有什么区别?

勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。

而永恒之石病毒目前还在潜伏阶段,暂未发现其具体会有怎么样的攻击方式

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注