继 WannaCry 之后又出现新的病毒永恒之石

2017-05-26 11:57:38 +08:00
 DrJoseph

前些日子比特币病毒爆发没过多久,克罗埃西亚又出现了新的蠕虫 EternalRocks,据称这次骇客用了 7 中 NSA 的骇客工具专门针对 Windows 的 SMB 漏洞攻击 Windows 电脑,微软在 3 月份修补了这些漏洞,但许多过时的电脑仍然处于危险之中。与比特币病毒的区别在于 EternalRocks 是隐藏在电脑中,当它下载 Tor 的私人浏览器,并发送一个信号到蠕虫的隐藏服务器。24 小时内不做任何事,直到 24 小时后服务器响应并开始下载和自我复制。 在我的印象里很久没有出现这样的病毒(除了木马),到底是因为系统更新换代反而让电脑变得更加不安全,还是比特币病毒启发了骇客找到了系统一直存在的攻击漏洞。 最后说一句,这次的病毒名称还挺好听的,2333 下面是 cnet 报道的链接: https://www.cnet.com/au/news/doomsday-worm-eternalrocks-seven-nsa-exploits-wannacry-ransomware/

3050 次点击
所在节点    问与答
19 条回复
wevsty
2017-05-26 12:16:19 +08:00
更新系统有利于安全性这一点是毋庸置疑的。
QAPTEAWH
2017-05-26 13:29:42 +08:00
@wevsty 苹果公司机智的只在最新系统上提供安全更新
wwqgtxx
2017-05-26 13:36:15 +08:00
有啥用,在我大中华又连不上 tor🙄
DrJoseph
2017-05-26 14:28:18 +08:00
@wevsty 不知道以前有种说法叫 XP 是最安全的系统,有没有一定的依据呢,到底是因为 XP 系统的安全性高,还是骇客根本就不屑去找 XP 的系统漏洞进行攻击
jy02201949
2017-05-26 14:29:55 +08:00
在国内 tor 怎么用,这病毒死定了
DrJoseph
2017-05-26 15:10:29 +08:00
所以说关在监狱里是最安全的,滑稽脸
nanpuyue
2017-05-26 16:01:07 +08:00
@jy02201949 上次的 WannaCry 就自带 tor,而且有一定概率连得上。
u5f20u98de
2017-05-26 16:19:10 +08:00
MS17-010 的利用方式放出来后影响版本从上古版本 2000 到最新的 win10,没一个能跑得了的,但是这个补丁微软 3 月份就发出来了:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
如果你开了自动更新且不是用了过时的操作系统,也就不在这次蠕虫的影响范围内。
反观 XP,补丁直到 wannacry 搞了个大新闻后微软脸上挂不住了才破例推出,也就是说至少 1 个月的时间 XP 存在紧急的漏洞而且没有补丁。
所以换代会更安全,因为出了补丁你能最先打上,而不用看微软心情。
mringg
2017-05-26 16:22:55 +08:00
这病毒就应该自带梯子
neighbads
2017-05-26 16:45:00 +08:00
@mringg 说的有道理。。。。
DrJoseph
2017-05-26 17:03:11 +08:00
@mringg @neighbads 当个安分的吃瓜群众挺好的
CYKun
2017-05-26 18:07:39 +08:00
tor 和比特币,为自由而创造的工具,却成了犯罪的帮凶。

sigh
RHFS
2017-05-26 18:14:40 +08:00
@QAPTEAWH mac 有安全补丁的,ios 就确实没有
QAPTEAWH
2017-05-26 18:25:45 +08:00
@RHFS 具体来说,iOS 是每种机型一个 build。对于不能升到 iOS 7 的 3gs,出了安全更新 iOS 6.1.6。然而对于能升级到后续 iOS 的机型,iOS 6 就停在了 6.1.5。

macOS 和机型无关,所以...
yaoppp
2017-05-26 19:06:30 +08:00
@QAPTEAWH 2009 mid mbp 正常状况下不能装 10.12
Netherlands
2017-05-26 19:08:44 +08:00
想问下比特币病毒是什么东西,是不是只要中了这个病毒电脑里就会多一个比特币?我也想中
DrJoseph
2017-05-26 19:41:51 +08:00
@Netherlands 是一个叫比特的游戏里的货币,比特币病毒就相当于游戏里的假币,通过交易转播病毒,中毒的玩家会头痛发烧,四肢乏力,拿不动鼠标,然后就在游戏里被人 PK 强杀,抢光你的装备
mritd
2017-05-26 19:42:06 +08:00
@Netherlands 那是必然的啊 我都免费拿了好几个了
t6attack
2017-05-26 20:11:11 +08:00
“在我的印象里很久没有出现这样的病毒(除了木马)”

这要看微软系统出不出远程缓冲区溢出漏洞。就是一条命令、一个回车。能直接拿下目标电脑的漏洞。
上次是 ms08-067。对应的蠕虫病毒,国外最出名的是“ Conficker ”,国内是“扫荡波”。
再往前,06 年,ms06-040,对应病毒,魔鬼波。
再往前,03 年,冲击波、震荡波。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/363968

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX