Sangfor EternalRocks Killer是一款由EDR安全軟件中心推出的永恒之石NSA攻擊武器病毒專殺工具，軟件安裝運行后自動掃描磁盤關鍵位置，如果發現永恒之石木馬病毒會第一時間通知你并進行處理，如果你擔心自己的電腦感染了永恒之石NSA攻擊武器病毒，歡迎下載Sangfor EternalRocks Killer官方免費版進行檢測。

病毒介紹

近日，安全專家發現一種類似WannaCry的病毒，通過泄露的NSA武器庫中的SMB文件共享協議漏洞進行傳播，此新型病毒被命名為“永恒之石”（EternalRocks）。 此病毒的感染和傳播利用了NSA泄露的7種黑客工具，從探測、感染、潛伏、傳播到植入后門，雖然目前沒有對受感染機器造成實際危害，但是如此復雜而安靜的動作，更像暴風雨來臨的前夕。

病毒分析

同此前爆發的勒索病毒WannaCry一樣，此次發現的永恒之石病毒同樣利用了美國國家安全局(NSA)泄漏的微軟Windows系統漏洞，但勒索病毒WannaCry只利用了2個漏洞，而永恒之石則利用了7個漏洞，因而其危害遠比勒索病毒要大。

其傳播過程如下：
1、利用Architouch、Smbtouch兩個掃描工具探測開放SMB端口的計算機；
2、開啟SMB端口的計算機以后，利用Eternalblue、Eternalchampion、Eternalromance、Eternalsynergy四個漏洞攻擊程序感染受害主機；
3、感染成功后，“永恒之石”病毒將獲取主機權限，下載Tor客戶端，并將其指向位于暗網的一個. Onion域名C＆C服務器上；
4、經過“潛伏期”24小時后，C＆C服務器才會做出回應。這種長時間的延遲很有可能幫助病毒繞過沙盒安全檢測和安全研究人員的分析；
5、在受害主機上植入Doublepulsar后門程序，利用此后門，黑客可遠程控制受感染計算機。
安全檢測

針對2017年4月泄露的NSA武器庫內容，深信服云眼平臺早在一個月前已提供漏洞檢測功能，可同時進行漏洞檢測和后門檢測，如下圖所示：

文件信息

文件大小：3819888 字節
文件說明：Sangfor AER Tool
文件版本：1.0.0.3
MD5：95058D39728173E9C809934538F5E844
SHA1：13729575F52C38C24D9CFAB6992CB273FC0C6ACC
CRC32：77069C12

官方網站：http://edr.sangfor.com.cn/eternal_stone.html

相關搜索：永恒之石 Sangfor AnitEternalRocks