警惕类永恒之石蠕虫借助NSA工具发起更大规模攻击.PDFVIP

警惕类“永恒之石”蠕虫借助NSA 工具 发起更大规模攻击 近日，金睛安全研究团队监控到另一个利用NSA 泄露工具的蠕虫病毒EternalRocks （永 恒之石）开始在互联网上传播。“永恒之石”和“wannacry ”蠕虫一样，都通过MS17-010 SMB 漏洞传播，但它却同时集成了7 种NSA 工具（EternalBlue，EternalRomance，Eternalsynergy， EternalChampion，Smbtouch ，Architouch ，DoublePulsar ）。如果说“wannacry ”开启了利用 NSA 泄露工具的潘多拉魔盒，那么“永恒之石”很有可能成为今后更大规模利用 NSA 泄露 工具的里程碑。 病毒技术分析 EternalRocks 主要通过MS17-010 SMB 漏洞传播。感染EternalRocks 后，会在C:\ Program Files\ Microsoft Updates 目录下释放一个名为UpdateInstaller.exe 的文件。运行后，会联网下 载微软.net 框架的必要组件 TaskScheduler and SharpZLi