5月24日，根據(jù)專業(yè)安全公司可靠消息：“永恒之藍(lán)”勒索病毒事件還未平息，一個(gè)名為“永恒之石”的新病毒馬上接踵而至。相關(guān)安全研究人員介紹，相比之前的勒索病毒，“永恒之石”將更為可怕。

該病毒利用了NSA泄露的網(wǎng)絡(luò)武器包，主要目的是隱蔽自身進(jìn)行盜取機(jī)密信息、控制大范圍用戶電腦、組建超大規(guī)模僵尸網(wǎng)絡(luò)等。如果黑客組織利用“永恒之石”病毒，開啟了“攻擊按鈕”，那么一場(chǎng)全球性的大規(guī)模網(wǎng)絡(luò)戰(zhàn)將拉開帷幕。

根據(jù)專業(yè)安全研究人員介紹，“永恒之石”病毒的攻擊部分包括7種工具，其中4個(gè)是漏洞利用工具、2個(gè)是漏洞掃描工具和1個(gè)后門程序。無(wú)論從攻擊性、隱蔽性和危害性上，“永恒之石”都超過(guò)勒索病毒不止一個(gè)量級(jí)，可以說(shuō)是一個(gè)具有組建超大規(guī)模僵尸網(wǎng)絡(luò)，控制超大規(guī)模電腦的“網(wǎng)絡(luò)病毒攻擊平臺(tái)”。但與勒索病毒的明顯中毒特征不同，“永恒之石”具有極強(qiáng)的隱蔽性，中毒后不會(huì)馬上出現(xiàn)明顯表象，這很可能讓用戶對(duì)其漠不關(guān)心，從而產(chǎn)生嚴(yán)重后果。瑞星安全專家介紹，從網(wǎng)絡(luò)安全角度分析，勒索病毒僅對(duì)文件進(jìn)行破壞，而“永恒之石”病毒具有能“偷東西”、“控制電腦”、“發(fā)動(dòng)攻擊”等功能，而更可怕的是，我們不知道黑客組織什么時(shí)候做什么事情！

“永恒之石”病毒運(yùn)行和攻擊過(guò)程分為兩個(gè)階段，第一階段，病毒運(yùn)行后會(huì)營(yíng)造一個(gè)為病毒第二階段進(jìn)行破壞的運(yùn)行環(huán)境。而第二階段時(shí)，病毒會(huì)下載NSA泄露出來(lái)的7個(gè)攻擊工具，并成功控制中毒電腦。而下載的NSA 7個(gè)工具會(huì)繼續(xù)傳播“永恒之石”病毒，從而可以快速形成一個(gè)病毒僵尸網(wǎng)絡(luò)。

易點(diǎn)網(wǎng)絡(luò)安全提醒，2017年的5月是一個(gè)病毒爆發(fā)的“黑色5月”，廣大政府部門、企業(yè)和網(wǎng)民要做好全面防御病毒的準(zhǔn)備工作來(lái)應(yīng)對(duì)“永恒之石”病毒。

具體防范防御措施：

1. 安裝系統(tǒng)補(bǔ)丁或開啟Windows Update。
2. 在條件允許的情況下，關(guān)閉445端口。
3. 安裝、升級(jí)專業(yè)的防病毒產(chǎn)品，開啟全部監(jiān)控功能。
4. 備份重要文件。

需要特別指出的是，易點(diǎn)公司也特別針對(duì)勒索病毒安全盒子，企業(yè)客戶只需購(gòu)買一個(gè)盒子，然后接入局域網(wǎng)中，它就會(huì)自動(dòng)掃描內(nèi)網(wǎng)上所有的主機(jī)針對(duì)“永恒XX”系列病毒的免疫狀況，輸出分析報(bào)告，進(jìn)而對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行整體加固，將企業(yè)因勒索等病毒造成的風(fēng)險(xiǎn)降至可控程度。點(diǎn)擊這里，訪問(wèn)產(chǎn)品詳情。