江民客服6608 发表于 2017-8-29 11:45:29

江民科技首家发布“永恒之石+勒索者病毒”双料专杀工具【20170525更新】

5月23日,全球爆发的勒索病毒WannaCry余波未消,更厉害的新型病毒“永恒之石”(EternalRocks)又悄然而至。“EternalRocks”除了会利用“WannaCry”漏洞发动攻击外,也会尝试NSA泄露的其他漏洞进行攻击,目前已发现的共使用了七种NSA工具,隐蔽性极强,感染后很难被检测到。
       江民反病毒实验室研究发现,该病毒也通过Windows SMB的共享协议传播,但是不像WannaCry蠕虫使用了2个NSA攻击工具,这个恶意软件使用了7个。 以下是七个EternalRocks所利用的漏洞和工具,对应关系如下:

                              文件名                              武器代号                              用途                              对应漏洞                              端口
taskmgr.exe                              EternalRomance漏洞利用MS17-010                              445
                              csrss.exe                              EternalBlue漏洞利用MS17-010                              445
                              wmiprvse.exe                              EternalChampion漏洞利用MS17-010                              445
                              lsass.exe                              EternalSynergy漏洞利用MS17-010                              445
                              spooler.exe                              Architouch漏洞探测器                                 
msdtc.exe                              Smbtouch漏洞探测器                                 
winlogon.exe                              DoublePulsar后门植入                                 
       目前,江民杀毒软件已经监控到了EternalRocks攻击的存在,并首家发布了针对“WannaCry与EternalRocks”的最新双料专杀工具,供大家下载使用。另外,江民科技建议广大用户可以安装江民杀毒软件,尽快打补丁修复漏洞。
      “WannaCry”勒索病毒肆虐全球,目前虽已暂时得到控制,但其对各国多个行业所造成了巨大的影响与损失让人记忆深刻,面对隐蔽性更强、漏洞工具更多的“永恒之石”,我们必须及早做好防御及应对工作,提前降低病毒入侵风险。 http://www.jiangmin.com/uploads/allimg/170524/1-1F5240959502M.png
江民“永恒之石”+“勒索者病毒”专杀工具
下载地址:http://filedown.jiangmin.com/ms17-010/EternalRocks_v1.1.zip
http://www.jiangmin.com/uploads/allimg/170524/1-1F524100036332.jpg
江民专杀工具发现隐藏的EternalRocks病毒
http://www.jiangmin.com/uploads/allimg/170524/1-1F52410005I11.jpg
      目前,江民反病毒实验室已经截获到WannaCry病毒多个变种及永恒之石的病毒样本,江民杀毒软件均可进行有效查杀及防御。
       在EternalRocks被发现之后,江民科技反病毒实验室通过紧急对病毒样本进行了分析,第一时间发布了永恒之石病毒样本详细分析报告,供广大用户和网友下载使用。江民科技致力于帮助个人、企业和政府机构有效应对网络安全威胁,全面保障国家党、政、军关键网络基础设施的安全稳定运行。
      链接为永恒之石样本分析报告:www.jiangmin.com/aboutus/news/companynews/2017/0524/221.htm
页: [1]
查看完整版本: 江民科技首家发布“永恒之石+勒索者病毒”双料专杀工具【20170525更新】