最近各種病毒輪番登場

 據(jù)CNET北京時間5月23日報道，勒索病毒W(wǎng)annaCry的余波還未消散，就有更恐怖的新病毒出現(xiàn)了。上周末，研究人員發(fā)現(xiàn)了名為EternalRocks（永恒之石）的新病毒，這個病毒變本加厲，居然一次用了7個來自NSA的漏洞。安全專家稱如果該病毒突然發(fā)動攻擊，將帶來“末日”般的恐怖后果。

本月月初，WannaCry病毒就癱瘓了許多國家的醫(yī)院、學(xué)校和辦公機構(gòu)，受影響的電腦超過30萬臺，不過這個病毒也只是用了2個NSA漏洞。在WannaCry肆虐幾天后，網(wǎng)絡(luò)上還出現(xiàn)了與它共用漏洞的新病毒Adylkuzz，該病毒不勒索比特幣，而是利用用戶計算機挖礦（挖掘虛擬貨幣）。

現(xiàn)在，則又輪到了“永恒之石”。克羅地亞計算機緊急響應(yīng)小組的網(wǎng)絡(luò)安全專家米羅斯拉夫首先發(fā)現(xiàn)了異動，他還在GitHub上對病毒進行了介紹。

NSA泄露的工具大多與標(biāo)準(zhǔn)文檔分享技術(shù)有關(guān)，它們來自微軟Windows Server Message Block，也是WannaCry能快速傳播的罪魁禍?zhǔn)?。微軟今?月就封堵了漏洞，但由于人們沒有升級電腦，因此很容易被感染。

與WannaCry不同，現(xiàn)在永恒之石還處于安靜的潛伏狀態(tài)，感染一臺電腦后，它會下載Tor（洋蔥路由）的個人瀏覽器并向病毒隱藏的服務(wù)器發(fā)信號。

隨后就是24小時的潛伏期，在這之內(nèi)病毒會按兵不動。但一天時間過去后，服務(wù)器會啟動，病毒和開始下載并自我復(fù)制，這就意味著安全專家的研究進度會被拖慢一天。

“提供24小時的緩沖期說明黑客們想盡量保持神秘。”安全公司Plixer CEO邁克爾·帕特森說道。“想要偵測并阻止所有病毒，現(xiàn)在幾乎已經(jīng)不可能了。”

眼下，永恒之石雖然在不斷傳播，但還處在休眠狀態(tài)。米羅斯拉夫警告稱，這款病毒可能隨時會武器化，它的策略與WannaCry的手段如出一轍，先感染大量電腦再集中爆發(fā)。

由于一直保持神秘，因此永恒之石到底感染了多少電腦現(xiàn)在還不清楚，同時它到底會成為什么樣的攻擊武器也是個謎。Plixer 認(rèn)為這款病毒可能會變成勒索病毒或特洛伊木馬，對銀行發(fā)動攻擊。

WannaCry事件后，NSA受到了各界的批評，美國國會甚至有了新提案，要求政府把手上的網(wǎng)絡(luò)攻擊武器交給獨立的審查委員會。對于此事，NSA并未發(fā)表評論。