AnitEternalRocks永恒之石专杀工具

永恒之石（EternalRocks）是一款比勒索病毒WannaCry更为隐秘且危害更大的新型病毒，而AnitEternalRocks永恒之石专杀工具则是专门针对这一病毒而设计的软件。若您对此病毒心存忧虑，欢迎下载该软件以增强防护。

病毒简介

近日，安全专家发现了一种与WannaCry相似的病毒，利用泄露自NSA的武器库中的SMB文件共享协议漏洞进行传播，此新型病毒被命名为“永恒之石”（EternalRocks）。该病毒的传播与感染过程依赖于NSA泄露的七种黑客工具，其从探测、感染、潜伏、扩散到植入后门的步骤尽显复杂。尽管当前尚未对受感染的机器造成实质性危害，但其潜伏的威胁犹如暴风雨前的宁静，令人不安。

病毒解析

与此前肆虐的勒索病毒WannaCry类似，此次发现的永恒之石病毒同样利用了美国国家安全局（NSA）泄露的微软Windows系统漏洞。然而，WannaCry仅利用了两个漏洞，而永恒之石则施展了七个漏洞，因而其潜在危害远超前者。

传播途径

1、借助Architouch和Smbtouch两个扫描工具探测开放SMB端口的计算机；

2、在成功识别开启SMB端口的计算机后，利用Eternalblue、Eternalchampn、Eternalromance、Eternalsynergy四个漏洞攻击程序感染目标主机；

3、成功感染后，“永恒之石”病毒将获取主机权限，下载Tor客户端，并将其指向位于暗网的一个.Onion域名的C＆C服务器；

4、经过24小时的“潜伏期”后，C＆C服务器才会做出反应。这种长达一天的延迟极有可能使病毒逃过沙盒安全检测及安全研究人员的分析；

5、在受害主机上植入Doublepuls后门程序，黑客由此能够控制被感染的计算机。

软件相关

紧接着进入24小时的潜伏期，此期间病毒将按兵不动。然而，一天过后，服务器会启动，病毒开始下载并自我复制，这意味着安全专家的研究进展将被延迟。

“提供24小时的缓冲期显示黑客们力求保持神秘。”安全公司Plixer的首席执行官迈克尔·帕特森如是说。“如今，侦测并阻止所有病毒几乎已变得不可能。”

当前，尽管永恒之石病毒在不断传播，但仍处于休眠状态。米罗斯拉夫警告称，这款病毒随时可能被武器化，其策略与WannaCry如出一辙，先是感染大量电脑，然后再集中爆发。

由于一直保持神秘，永恒之石究竟感染了多少计算机尚不得而知，其未来将成为何种攻击武器亦是个谜。Plixer认为，这款病毒很可能会演变为勒索病毒或特洛伊木马，对银行系统发起攻击。

WannaCry事件后，NSA遭到了各方的指责，美国国会甚至提出新提案，要求政府将手中的网络攻击武器交由独立审查委员会负责。对此，NSA并未作出任何回应。