一個名為“永恒之石”的最新惡意措施火爆網絡圈！它不只會進攻ShadowBrokers黑客團體從美國國安局（NSA）外流并被惡名昭彰的WannaCry（想哭）打單蠕蟲所操作的EternalBlue和DoublePulsar兩個裂痕。

鋒利的是他還會進攻其他五個由同一黑客團體所外流的裂痕：EternalChampion、EternalRomance、EternalSynergy、ArchiTouch以及SMBTouch.這些都是針對Microsoft Server Message Block（SMB）網絡資源（如檔案及打印機）分享通訊協定的裂痕。

傳染方針設備后，分兩階段執行安裝措施

“永恒之石”惡意措施最早是由科羅埃西亞電腦緊張應變小組（CERT）安詳研究人員Miroslav Stampar發明，該惡意措施一旦傳染指定的計較機后，會分兩個階段執行安裝措施。

第一階段，惡意措施會下載TOR客戶端來成立通信管道；

第二階段，再透過該管道與其幕后哄騙（C&C）處事器通信。

最可駭是，該C&C處事器并不會當即做出回應，而是等過了24小時之后才響應。這樣的延遲設計，大概是為了躲避沙盒模仿闡明能力的測試以及安詳人員的闡明。

一旦C&C處事器開始響應，就會送出一個ZIP壓縮檔（shadowbrokers.zip），內里含有NSA相關裂痕的進攻套件。當“永恒之石”解開壓縮檔之后，就會開始掃描網絡上是否有任何電腦開放了TCP 445毗連埠，假如有就會試圖加以傳染。“永恒之石”所用到的某些裂痕在Microsoft三月份的MS17-010更新傍邊已包辦理。

通過由蠕蟲的方法舉辦散布

“永恒之石”通過由蠕蟲的方法舉辦散布，因此萬一黑客將該惡意措施釀成一種兵器，傳染“永恒之石”的電腦就會遭遇意想不到的嚴重效果。

另外，WannaCry內置了一個「封鎖開關」，當它可以或許聯機至某個網域時就會自動封鎖，其疫情才會得到節制。但“永恒之石”沒有這樣的開關，所以一旦發作疫情，效果大概會一發不行收。

企業和用戶立刻未雨綢繆，防患未然

假如WannaCry帶來的疫情還不能讓人們意識到系統更新修補的重要，那么這個大概越發危險的最新惡意措施，或者可以提高各人的危機意識。由于“永恒之石”操作的同樣也是WannaCry所用的裂痕，因此企業或小我私家利用者都應趁“永恒之石”還未呈現危險行為之前，快速更新修補本身的系統。對付像WannaCry及“永恒之石”這樣的惡意措施，防范勝于治療，立刻未雨綢繆，防患未然。

亞信安詳產物防護法子

亞信安詳處事器深度安詳防護系統Deep Security和亞信安詳Vulnerability Protection裂痕防護都能提供虛擬修補來防御企業端點因未修補的裂痕而遭到進攻。

亞信安詳防毒墻網絡版OfficeScan的裂痕防護成果，香港站群服務器 美國服務器，也能在修補措施陳設之前防備端點裝置遭到已知及未知的裂痕進攻。

亞信安詳深度威脅發明平臺Deep Discovery可以或許偵測、深入闡明并主動響應裂痕進攻，操作非凡的引擎、客制化沙盒模仿闡明以及密切的交錯關聯闡明，完整涵蓋網絡進攻的所有階段，甚至不需更新引擎或病毒碼就能偵測雷同進攻。