首页 > 名品 > 欧界:勒索病毒永恒之蓝尚未平息,新病毒永恒之石再度悄然来袭

欧界:勒索病毒永恒之蓝尚未平息,新病毒永恒之石再度悄然来袭

2017-09-23 22:50   来源:中国新闻发言人培训中心【中国新闻智库】政府|企业|危机公关处理  

欧界报道:

自从1987年第一个电脑病毒C-BRAIN诞生以来,计算机病毒似乎从来没有停止过在网络上的肆虐。随着网络的进步,计算机病毒也不停地发展进化,变得愈加凶猛。而今年,计算机病毒似乎变得愈加凶猛。如今,勒索病毒WannaCry的风波尚未平息,另一更恐怖的新病毒EternalRocks(永恒之石)再度来袭。勒索病毒WannaCry只利用了2个漏洞,而来势汹汹的永恒之石,竟利用了7个NSA漏洞!

“永恒之石”借鉴了7款针对微软Windows系统漏洞的利用工具进行传播扩散。这7款漏洞利用工具,都曾在黑客组织影子经纪人(Shadow Brokers)于2017年4月14日所公布的黑客组织方程式组织(Equation Group)的部分泄露文件中出现过。在5月17日,“永恒之石”被克罗地亚安全专家Miroslav Stampar最早发现和命名,并且通过推特发布相关信息。最初,该病毒在一台装载了“Windows7”操作系统的电脑上被发现,这台电脑没有针对软件漏洞安装补丁,却安装了记录网络入侵的应用程序。据称,“永恒之石”感染存在漏洞的主机之后,会潜伏下来,等待远程命令与控制(C&C)服务器的指令,比近期的“WannaCry”病毒更加隐秘,不易察觉。

目前,已知“永恒之石”最早的样本是5月3日。此前,“永恒之石”利用了Windows系统的4个服务器信息块(SMB)共享网络协议漏洞以及3个关联漏洞,去感染未修复的Windows系统。该病毒间隔24小时、分两个阶段发起攻击:第一个阶段感染没有针对服务器信息块(SMB)共享网络协议漏洞打补丁的电脑,下载一些通信数据共享组件和一个可执行程序,由该可执行程序下载并运行可匿名访问网络的Tor(洋葱路由)个人浏览器以及指令和控制通信程序;第二个阶段由Tor个人浏览器下载另一个可执行程序,继而由该可执行程序下载作为7个漏洞利用工具的指令代码,而后随机扫描电脑上已打开的服务器信息块(SMB)共享网络协议断口,与外部数据通信。并且这款病毒不具有“Kill Switch”功能,因此无法被轻易阻止。

虽然该病毒如今还在不断传播,但是暂时还处于休眠状态。目前,“永恒之石”仍然还没有加载与恶意活动相关的代码。而且由于“永恒之石”一直处于传播过程中,尚未爆发,因此目前无法得知到底有多少电脑已感染该病毒。米罗斯拉夫警告称,这款病毒随时可能会武器化,它的策略是先感染大量电脑再集中爆发。但暂时还无法得知该病毒将会成为什么样的攻击武器。

对于该病毒,国家信息安全漏洞库的处置建议是:第一,个人用户采取应急措施,及时检查安装MS17-010修复补丁;第二,请采取临时解决方案,如关闭计算机的445端口和135、137、138、139等不必要开放的端口,然后配置主机级ACL策略封堵445端口;第三,打开“Windows防火墙”,进入“高级设置”,在入站规则中禁用“文件和打印机共享”相关规则。而XP系统的用户,微软已提供特别补丁,但还是建议用户升级到Win10系统。

“永恒之石”已是今年以来的第二次计算机病毒大范围传播感染了,具体有多少NSA漏洞利用工具被泄露,还将有多少病毒将被释放,也无法得知。但是,用户在计算机日常使用过程中,请勿随意点击不明链接,以及及时更新操作系统级相关软件版本,实时安装公开发布的漏洞修复补丁。并且,对重要信息数据,用户一定要定期及时做好备份。以避免电脑不知道什么时候被突然爆发的病毒所感染。

来源:线上采编,如文章涉及版权问题或者寻求报道,请及时联系欧界传媒网 o2ojie.com!

欧界科技 | Jie Media

深度报道环球前沿科技

如果说有一款SUV空间又大,平台又好,价格又便宜,可是就是卖不出去,你信不信?别说还真有,这就是斯柯达Yeti。

Yeti采用大众途观同平台打造,得益于方正的造型空间在同级别中出奇的大,而且价格在合资品牌中也算得上十分便宜。起售价仅有12.98万,终端市场往往还有2万元左右的优惠。可就是这样一款综合实力车型,竟然就是卖不出去,你说奇怪不奇怪?

那么斯柯达Yeti销量有多差劲呢?月销量基本只能维持在1000辆左右,有时甚至低至数百,一年的销量比不上途观一个月的销量。

很多消费者不喜欢Yeti,定位差、产品力不足、内饰简陋等都是原因,但犹如灵车一般的方正车身,无疑是让“颜控”的国人最无法接受的一点。

可是就是这么一款销量低、口碑差的车型,斯柯达就是不愿放弃。甚至还在2017年3·15晚会开场前黄金时间段,为Yeti打了数遍的广告。为什么斯柯达不愿意放弃Yeti呢?

其实Yeti已经被放弃过一次

如果对Yeti有着一定了解的朋友,应该知道这款车型最早在国内市场并不叫这个名字,而是拥有一个更为霸气的名字--“野帝”。字面意思可以理解为“越野之中的帝王”,可见斯柯达对其的期待。

可是野帝过于方正的造型,让很多消费者对其不感冒。而其宽大的车身更被评为了情侣车-震的最佳车型,野帝也就被广大网友戏谑的称之为“野战之王,车-震之帝”。虽然意外开启了一项新用途,但是并不会真的有人为此就来购买野帝。相反这样的名气,反而带来了恶劣的影响,也将野帝的处境推向了更恶化的地步。

官方为此不得不将野帝的名字进行了更改,只保留了“Yeti”这个英文名。这也成了斯柯达品牌,在国内地区唯一的一款英文名字的车型。

而除了改名以外,Yet还曾更改过车型的定位。由原本的紧凑型SUV,摇身一变成为了小型SUV。这样任性的车型,在整个汽车市场只中也是非常少见。

对于一款车型来说,改名和更改定位无异于放弃曾经的宣传和拥有的市场,Yet野帝也无异于一次自我的放弃。

不再是SUV独苗以后,Yeti还会被放弃吗?

原本的Yeti一直以来都是斯柯达品牌的唯一的一款SUV,也正是应为这样尽管销量口碑双双差劲,但是斯柯达也没有彻底抛弃这款车型。但是随着柯迪亚克和KAROQ等全新SUV的陆续亮相上市,这个SUV独苗的身份也已不再属于Yeti。那么,斯柯达会在此时放弃Yeti吗?

答案,可能依然是不会。

在柯迪亚克推出以后,一度传出斯柯达还要推出一款SUV,用以替代Yeti,这一定程度上吸引了不少人的关注。但是等待新车正式亮相以后,才发现新车KAROQ定位紧凑型SUV,并不是要来取代Yeti这款小型SUV。

相反,有了中型SUV柯迪亚克和紧凑型SUV的KAROQ,小型SUV的Yeti就能和它们共同组成SUV矩阵,协力共同冲击市场销量。

虽然Yeti的销量口碑都不佳,但是缺陷也是十分明显,就是外形设计不讨喜而已。如果重新设计Yeti的外观,凭借超大的空间和较低的售价,未必没有一战之力。或许这也是斯柯达坚持不放弃Yeti的原因吧。其实这种想法也可以理解,谁没有过下次考试肯定能得第一的错觉呢?

欧界:勒索病毒永恒之蓝尚未平息,新病毒永恒之石再度悄然来袭

关于博主 / About

提利昂·兰尼斯特(Tyrion Lannister)是泰温公爵和乔安娜夫人的第三个也是最小的孩子。因为是个侏儒,他有时候被戏称为小恶魔和半人。他利用自己的智慧屡次化险为夷,帮助兰尼斯特家族赢得了五王之战,但命运的不公使得他成为了一个弑亲者和通缉犯,踏上了流亡之路。

VIEW MORE