V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
DrJoseph
V2EX  ›  问与答

继 WannaCry 之后又出现新的病毒永恒之石

  •  
  •   DrJoseph · 2017-05-26 11:57:38 +08:00 · 3058 次点击
    这是一个创建于 2746 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前些日子比特币病毒爆发没过多久,克罗埃西亚又出现了新的蠕虫 EternalRocks,据称这次骇客用了 7 中 NSA 的骇客工具专门针对 Windows 的 SMB 漏洞攻击 Windows 电脑,微软在 3 月份修补了这些漏洞,但许多过时的电脑仍然处于危险之中。与比特币病毒的区别在于 EternalRocks 是隐藏在电脑中,当它下载 Tor 的私人浏览器,并发送一个信号到蠕虫的隐藏服务器。24 小时内不做任何事,直到 24 小时后服务器响应并开始下载和自我复制。 在我的印象里很久没有出现这样的病毒(除了木马),到底是因为系统更新换代反而让电脑变得更加不安全,还是比特币病毒启发了骇客找到了系统一直存在的攻击漏洞。 最后说一句,这次的病毒名称还挺好听的,2333 下面是 cnet 报道的链接: https://www.cnet.com/au/news/doomsday-worm-eternalrocks-seven-nsa-exploits-wannacry-ransomware/

    19 条回复    2017-05-26 20:11:11 +08:00
    wevsty
        1
    wevsty  
       2017-05-26 12:16:19 +08:00
    更新系统有利于安全性这一点是毋庸置疑的。
    QAPTEAWH
        2
    QAPTEAWH  
       2017-05-26 13:29:42 +08:00
    @wevsty 苹果公司机智的只在最新系统上提供安全更新
    wwqgtxx
        3
    wwqgtxx  
       2017-05-26 13:36:15 +08:00 via iPhone
    有啥用,在我大中华又连不上 tor🙄
    DrJoseph
        4
    DrJoseph  
    OP
       2017-05-26 14:28:18 +08:00
    @wevsty 不知道以前有种说法叫 XP 是最安全的系统,有没有一定的依据呢,到底是因为 XP 系统的安全性高,还是骇客根本就不屑去找 XP 的系统漏洞进行攻击
    jy02201949
        5
    jy02201949  
       2017-05-26 14:29:55 +08:00
    在国内 tor 怎么用,这病毒死定了
    DrJoseph
        6
    DrJoseph  
    OP
       2017-05-26 15:10:29 +08:00
    所以说关在监狱里是最安全的,滑稽脸
    nanpuyue
        7
    nanpuyue  
       2017-05-26 16:01:07 +08:00
    @jy02201949 上次的 WannaCry 就自带 tor,而且有一定概率连得上。
    u5f20u98de
        8
    u5f20u98de  
       2017-05-26 16:19:10 +08:00
    MS17-010 的利用方式放出来后影响版本从上古版本 2000 到最新的 win10,没一个能跑得了的,但是这个补丁微软 3 月份就发出来了:
    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
    如果你开了自动更新且不是用了过时的操作系统,也就不在这次蠕虫的影响范围内。
    反观 XP,补丁直到 wannacry 搞了个大新闻后微软脸上挂不住了才破例推出,也就是说至少 1 个月的时间 XP 存在紧急的漏洞而且没有补丁。
    所以换代会更安全,因为出了补丁你能最先打上,而不用看微软心情。
    mringg
        9
    mringg  
       2017-05-26 16:22:55 +08:00
    这病毒就应该自带梯子
    neighbads
        10
    neighbads  
       2017-05-26 16:45:00 +08:00
    @mringg 说的有道理。。。。
    DrJoseph
        11
    DrJoseph  
    OP
       2017-05-26 17:03:11 +08:00
    @mringg @neighbads 当个安分的吃瓜群众挺好的
    CYKun
        12
    CYKun  
       2017-05-26 18:07:39 +08:00 via Android
    tor 和比特币,为自由而创造的工具,却成了犯罪的帮凶。

    sigh
    RHFS
        13
    RHFS  
       2017-05-26 18:14:40 +08:00
    @QAPTEAWH mac 有安全补丁的,ios 就确实没有
    QAPTEAWH
        14
    QAPTEAWH  
       2017-05-26 18:25:45 +08:00
    @RHFS 具体来说,iOS 是每种机型一个 build。对于不能升到 iOS 7 的 3gs,出了安全更新 iOS 6.1.6。然而对于能升级到后续 iOS 的机型,iOS 6 就停在了 6.1.5。

    macOS 和机型无关,所以...
    yaoppp
        15
    yaoppp  
       2017-05-26 19:06:30 +08:00
    @QAPTEAWH 2009 mid mbp 正常状况下不能装 10.12
    Netherlands
        16
    Netherlands  
       2017-05-26 19:08:44 +08:00 via iPhone
    想问下比特币病毒是什么东西,是不是只要中了这个病毒电脑里就会多一个比特币?我也想中
    DrJoseph
        17
    DrJoseph  
    OP
       2017-05-26 19:41:51 +08:00
    @Netherlands 是一个叫比特的游戏里的货币,比特币病毒就相当于游戏里的假币,通过交易转播病毒,中毒的玩家会头痛发烧,四肢乏力,拿不动鼠标,然后就在游戏里被人 PK 强杀,抢光你的装备
    mritd
        18
    mritd  
       2017-05-26 19:42:06 +08:00 via iPhone
    @Netherlands 那是必然的啊 我都免费拿了好几个了
    t6attack
        19
    t6attack  
       2017-05-26 20:11:11 +08:00
    “在我的印象里很久没有出现这样的病毒(除了木马)”

    这要看微软系统出不出远程缓冲区溢出漏洞。就是一条命令、一个回车。能直接拿下目标电脑的漏洞。
    上次是 ms08-067。对应的蠕虫病毒,国外最出名的是“ Conficker ”,国内是“扫荡波”。
    再往前,06 年,ms06-040,对应病毒,魔鬼波。
    再往前,03 年,冲击波、震荡波。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2683 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:31 · PVG 17:31 · LAX 01:31 · JFK 04:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.