nerror="javascript:errorimg.call(this);">

5月17日，克罗地亚政府计算机应急准备小组的成员网络安全专家Miroslav Stampar发现了“永恒之石”病毒。

相比之下，“永恒之蓝”利用了2个漏洞，“永恒之石”则利用了7个漏洞，大大提高了传播能力，如果不加以重视和防范，其威力足以让全世界windows电脑“鸡犬不宁”。

“永恒之石”攻击方式：先潜伏再传播

也就是说，“永恒之石”感染存在漏洞的主机之后，会潜伏下来，等待远程C&C(命令与控制)服务器的指令，比“WannaCry”病毒更加隐蔽，不易察觉。

nerror="javascript:errorimg.call(this);">

“永恒之石”病毒拥有如珠宝般美丽名字，但难掩其丑恶行径。“兵来将挡，水来土掩”，珠海网警教你如何防范：

下载安装MS17-010安全补丁 ：https://technet.microsoft.com/zh-cn/library/security/ms17-010。

与此同时，及时采取临时解决方案，一是关闭计算机的445端口和135、137、138、139等不必要开放的端口;二是配置主机级ACL 策略封堵445 端口;三是打开“Windows防火墙”，进入“高级设置”，在入站规则中禁用“文件和打印机共享”相关规则。

（1）养成定期备份文件的习惯。

（3）保持更新操作系统及其他软件，实时安装公开发布的漏洞修复补丁。

（5） 下载软件时选择官方平台或者可信的软件下载平台。

（7） 一旦受到感染，马上将受感染电脑从网络上及外置储存装置隔离。不要在清除恶意软件前开启任何文件。

讲到这里，如果您已经理解了这个病毒的危害并且了解了防范方法，可以无需向下阅读；如果您还想深入了解这个病毒，可以阅读以下部分。

“永恒之石”感染一台电脑后，它会下载Tor（洋葱路由）的个人浏览器并向病毒隐藏的服务器发信号。随后是24小时的潜伏期，此时病毒会按兵不动。但一天时间过去后，服务器会启动，病毒开始下载并自我复制。

第二阶段：主要是下载NSA泄露的工具，接着利用这些工具进行渗透攻击，感染其它主机。 通过Architouch和Smbtouch漏洞扫描工具扫描网络上的其它主机是否开放445端口，有无漏洞，若有则通过漏洞利用工具(EternalBlue、EternalSynergy、EternalRomance和EternalChampion)攻击该主机，攻击成功后，目标主机也会进入第一阶段，加入到僵尸网络中，接着继续攻击其它主机。最终感染“永恒之石”的主机会呈指数级增长。

“永恒之石”病毒利用的工具

“永恒之石”与“永恒之蓝”的对比

2、“永恒之石”仅通过网络进行传播扩散，而“WannaCry”对感染主机的文件进行难以破解的加密，并勒索比特币;

4、“永恒之石”会在被感染的主机上安装后门，远程攻击者可利用该后门控制被感染主机;

6、“永恒之石”经过预定义的休眠期(目前为24小时)，C&C服务器才会做出回应，不易被安全检测沙盒和安全研究人员发现;

8、与“WannaCry”相比，“永恒之石”虽尚未造成严重的危害，但若攻击者将“永恒之石”与勒索软件、木马等绑定，将可能对存在漏洞的主机造成严重的威胁。

nerror="javascript:errorimg.call(this);">

“永恒之石”病毒下载的NSA工具

金山安全发布信息称，截止5月25日11时，中国已有6省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种的用户环境的发现，其中MD5值分别为198f27f5ab972bfd99e89802e40d6ba7、3771b97552810a0ed107730b718f6fe1、5f714b563aafef8574f6825ad9b5a0bf、994bd0b23cce98b86e58218b9032ffab的四种恶意软件，在中国区域的终端上有批量或个别的存在与潜伏。