永恒之石病毒比勒索病毒更厉害吗？永恒之石病毒是什么介绍

永恒之石病毒比勒索病毒更厉害吗？

据国外媒体报道，前不久爆发的勒索病毒WannaCry让人领教了黑客和病毒的厉害，这一病毒还未搞定，比它更厉害的病毒永恒之石（EternalRocks）又来了。此次发现的永恒之石病毒也同样利用了美国国家安全局（NSA）泄漏的微软Windows系统漏洞，但勒索病毒WannaCry只利用了2个漏洞，而永恒之石则利用了7个漏洞，其危害远比勒索病毒要大。据悉，永恒之石病毒的传播将分为两个阶段，第一个阶段将感染还未修复漏洞的电脑，并将相关组件植入感染的电脑中，在24个小时的潜伏之后，这一病毒就将利用之前植入的组件进行更大范围的传播。安全专家表示，目前尚不清楚到底有多少电脑已感染这一病毒。

永恒之石和勒索病毒区别是什么？

永恒之石还处于安静的潜伏状态，感染一台电脑后，它会下载Tor（洋葱路由）的个人浏览器并向病毒隐藏的服务器发信号。

随后就是24小时的潜伏期，在这之内病毒会按兵不动。但一天时间过去后，服务器会启动，病毒和开始下载并自我复制，这就意味着安全专家的研究进度会被拖慢一天。

“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒，现在几乎已经不可能了。”

眼下，永恒之石虽然在不断传播，但还处在休眠状态。米罗斯拉夫警告称，这款病毒可能随时会武器化，它的策略与WannaCry的手段如出一辙，先感染大量电脑再集中爆发。

由于一直保持神秘，因此永恒之石到底感染了多少电脑现在还不清楚，同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马，对银行发动攻击。

永恒之石病毒补丁是什么？

目前还没有能阻止此病毒扩散的方法，用户目前需要提前为电脑打好了漏洞补丁，以免感染病毒。

勒索病毒主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@ 2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景图片的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。