anitEternalRocks 永恒之石專殺工具是一款專門預(yù)防永恒之石勒索病毒的工具，如果你擔(dān)心自己的電腦遭受永恒之石病毒的侵害，使用這款工具把你電腦內(nèi)具有威脅的病毒文件統(tǒng)統(tǒng)刪除。

【病毒介紹】

　　近日，安全專家發(fā)現(xiàn)一種類似WannaCry的病毒，通過泄露的NSA武器庫中的SMB文件共享協(xié)議漏洞進(jìn)行傳播，此新型病毒被命名為“永恒之石”（EternalRocks）。 此病毒的感染和傳播利用了NSA泄露的7種黑客工具，從探測、感染、潛伏、傳播到植入后門，雖然目前沒有對受感染機(jī)器造成實際危害，但是如此復(fù)雜而安靜的動作，更像暴風(fēng)雨來臨的前夕。

　　同此前爆發(fā)的勒索病毒W(wǎng)annaCry一樣,此次發(fā)現(xiàn)的永恒之石病毒同樣利用了美國國家安全局(NSA)泄漏的微軟Windows系統(tǒng)漏洞, 但勒索病毒W(wǎng)annaCry只利用了2個漏洞,而永恒之石則利用了7個漏洞,因而其危害遠(yuǎn)比勒索病毒要大。

【傳播途徑】

　　1、利用Architouch、Smbtouch兩個掃描工具探測開放SMB端口的計算機(jī)；

　　2、開啟SMB端口的計算機(jī)以后，利用Eternalblue、Eternalchampion、Eternalromance、Eternalsynergy四個漏洞攻擊程序感染受害主機(jī)；

　　3、感染成功后，“永恒之石”病毒將獲取主機(jī)權(quán)限，下載Tor客戶端，并將其指向位于暗網(wǎng)的一個. Onion域名C＆C服務(wù)器上；

　　4、經(jīng)過“潛伏期”24小時后，C＆C服務(wù)器才會做出回應(yīng)。這種長時間的延遲很有可能幫助病毒繞過沙盒安全檢測和安全研究人員的分析；

　　5、在受害主機(jī)上植入Doublepulsar后門程序，利用此后門，黑客可遠(yuǎn)程控制受感染計算機(jī)。