如果NSA被泄黑客工具有“戰(zhàn)神金剛”這樣的存在，那必須得是 “永恒之石(EternalRocks)” 。永恒之藍(lán)才用了倆個(gè)漏洞。

5月21日，研究人員證實(shí)， 名為“永恒之石”的新惡意軟件采用了7個(gè)在今年4月被影子經(jīng)紀(jì)人黑客團(tuán)伙放出由NSA開發(fā)的漏洞利用。專家將該惡意軟件描述為可突然襲擊的“世界末日”級(jí)蠕蟲。

本月初，WannaCry勒索軟件在全球各大學(xué)校、醫(yī)院和政府機(jī)關(guān)肆虐，席卷了超30萬(wàn)臺(tái)電腦。這款勒索軟件采用了2個(gè)NSA被泄漏洞利用——永恒之藍(lán)和雙脈沖星。幾天后，研究人員發(fā)現(xiàn)了 Adylkuzz ——采用相同漏洞利用并創(chuàng)建僵尸網(wǎng)絡(luò)以挖掘加密貨幣的新惡意軟件。

如今，“永恒之石”出現(xiàn)。米洛斯拉夫·斯塔姆帕，克羅地亞計(jì)算機(jī)應(yīng)急響應(yīng)小組的一名網(wǎng)絡(luò)安全專家，在5月17號(hào)的時(shí)候，首先發(fā)現(xiàn)了該黑客工具大雜燴。對(duì)“永恒之石”最早的發(fā)現(xiàn)，可以追溯到5月3號(hào)，他在GitHub上寫的一篇描述文章( https://github.com/stamparm/EternalRocks )。

“永恒之石”利用了永恒之藍(lán)(EternalBlue)、雙脈沖星(DoublePulsar)、永恒斗士(EternalChampion)、永恒之愛(EternalRomance)、永遠(yuǎn)協(xié)同(EternalSynergy)、觸摸架構(gòu)(ArchiTouch)和觸摸SMB(SMBTouch)等安全漏洞，而這些全都是影子經(jīng)紀(jì)人泄露的NSA漏洞利用。斯塔姆帕稱，他是在自己的 蜜罐 系統(tǒng)被感染后發(fā)現(xiàn)的這窩黑客工具。

這堆工具中的大多數(shù)，利用的都是PC常用標(biāo)準(zhǔn)文件共享技術(shù)Windows服務(wù)器消息塊(SMB)中的漏洞， 也就是WannaCry得以隱秘快速傳播的途徑。微軟在3月份發(fā)布了這些漏洞的補(bǔ)丁，但很多過(guò)時(shí)的老舊電腦依然有中招風(fēng)險(xiǎn)。

與警告用戶“您已被勒索軟件綁架”的WannaCry不同，“永恒之石”在計(jì)算機(jī)上保持安靜低調(diào)不顯山露水。一旦進(jìn)入系統(tǒng)，它會(huì)下載Tor的私有瀏覽器，發(fā)送信號(hào)到其隱藏服務(wù)器。然后，進(jìn)入等待狀態(tài)。24小時(shí)內(nèi)沒(méi)有任何動(dòng)作。但之后，服務(wù)器便會(huì)響應(yīng)，開始下載和自我復(fù)制動(dòng)作。這意味著，想要獲取更多信息進(jìn)行研究的安全專家們，至少要多耗費(fèi)一天時(shí)間。

安全公司Plixer首席執(zhí)行官邁克爾·帕特森說(shuō)：“通過(guò)延遲通信，惡人試圖更為隱秘。檢測(cè)并阻止所有惡意軟件的競(jìng)賽多年前已經(jīng)輸了。”

斯塔姆帕稱，“永恒之石”甚至自命名為WannaCry來(lái)試圖在安全研究人員面前隱身。與WannaCry變種類似， “永恒之石”同樣去掉了“斷路開關(guān)”，因而難以簡(jiǎn)單封鎖。

目前為止，“永恒之石”依然靜靜地傳播和感染更多計(jì)算機(jī)中。斯塔姆帕警告： 該蠕蟲可于任何時(shí)候被武器化 ，就像WannaCry勒索軟件在成功感染成千上萬(wàn)臺(tái)電腦后突然鎖定電腦一樣。

有鑒于其隱秘本質(zhì)，有多少臺(tái)電腦已經(jīng)被“永恒之石”感染尚未可知。它會(huì)被武器化成什么樣子也還不明朗。Plixer稱， 該蠕蟲有可能馬上被轉(zhuǎn)化為針對(duì)銀行業(yè)的勒索軟件或木馬攻擊。

NSA因?qū)�這些漏洞利用留中不發(fā)而廣受詬病。17號(hào)，國(guó)會(huì)引入了一項(xiàng)法案，可能會(huì)迫使政府將其網(wǎng)絡(luò)武器庫(kù)移交給獨(dú)立審查委員會(huì)。

NSA沒(méi)有就評(píng)論請(qǐng)求做出立即答復(fù)。