AnitEternalRocks永恒之石專殺工具

AnitEternalRocks永恒之石專殺工具是一款用于查殺永恒之石病毒的工具，這個(gè)永恒之石病毒被媒體渲染的跟世界末日一樣，其實(shí)大家平時(shí)瀏覽網(wǎng)頁(yè)不隨便點(diǎn)擊一些不明網(wǎng)頁(yè)也還好，不會(huì)受到攻擊的，以防萬(wàn)一大家可以備一個(gè)這款軟件真中招了就可以解決了。

病毒介紹：

近日，安全專家發(fā)現(xiàn)一種類似WannaCry的病毒，通過(guò)泄露的NSA武器庫(kù)中的SMB文件共享協(xié)議漏洞進(jìn)行傳播，此新型病毒被命名為“永恒之石”（EternalRocks）。 此病毒的感染和傳播利用了NSA泄露的7種黑客工具，從探測(cè)、感染、潛伏、傳播到植入后門，雖然目前沒(méi)有對(duì)受感染機(jī)器造成實(shí)際危害，但是如此復(fù)雜而安靜的動(dòng)作，更像暴風(fēng)雨來(lái)臨的前夕。

病毒傳播途徑：

1、利用Architouch、Smbtouch兩個(gè)掃描工具探測(cè)開(kāi)放SMB端口的計(jì)算機(jī)；

2、開(kāi)啟SMB端口的計(jì)算機(jī)以后，利用Eternalblue、Eternalchampion、Eternalromance、Eternalsynergy四個(gè)漏洞攻擊程序感染受害主機(jī)；

3、感染成功后，“永恒之石”病毒將獲取主機(jī)權(quán)限，下載Tor客戶端，并將其指向位于暗網(wǎng)的一個(gè). Onion域名C＆C服務(wù)器上；

4、經(jīng)過(guò)“潛伏期”24小時(shí)后，C＆C服務(wù)器才會(huì)做出回應(yīng)。這種長(zhǎng)時(shí)間的延遲很有可能幫助病毒繞過(guò)沙盒安全檢測(cè)和安全研究人員的分析；

5、在受害主機(jī)上植入Doublepulsar后門程序，利用此后門，黑客可遠(yuǎn)程控制受感染計(jì)算機(jī)。

中了永恒之石病毒怎么辦：

1、下載永恒之石專殺工具，一鍵查殺，下載地址：

Windows：http://edr.sangfor.com.cn/tool/AnitEternalRocks.exe

2、微軟官方在3月份已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之石”病毒所利用的SMB漏洞，請(qǐng)前往官網(wǎng)下載安裝。經(jīng)過(guò)前段時(shí)間WannaCry勒索病毒事件已打過(guò)補(bǔ)丁的用戶將不受影響，無(wú)需再次升級(jí)補(bǔ)丁。補(bǔ)丁地址：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

3、暫時(shí)無(wú)法進(jìn)行升級(jí)的用戶，可臨時(shí)禁止使用SMB服務(wù)的445端口，禁用方法

https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

4、深信服防火墻早在一個(gè)月前就已發(fā)布針對(duì)微軟SMB漏洞的攻擊防護(hù)，用戶可升級(jí)到20170415及其以上版本即可防御此漏洞的攻擊。