Eternalrocks作者在媒体关注后扔进毛巾
发现一个结合七辆国家安全局(NSA)漏洞和攻击工具(包括Wannacry)使用的蠕虫和攻击工具的研究人员表示,作者似乎称之为退出。
Eternalrocks蠕虫因担心而引起强烈的媒体关注,曾经武器化,它可能会产生比Wandacry赎金软件攻击更大的影响。
一些安全评论员已表示Eternalrocks似乎旨在建立一个使用NSA利用的未来攻击的Launchpad。
蠕虫,也称为MicrobotmassiveNet,导致Wannacry之后的搅拌器,因为它使用了NSA开发的七个漏洞和攻击工具,并由阴影经纪人黑客组泄露,包括Wannacry使用的两种。
Eternalrocks被Miroslav Stampar发现并命名为克罗地亚政府的计算机应急响应团队(CERT)的安全研究员和成员,他们在Windows 7honeypothe运行中捕获了蠕虫的样本。
根据他最新的GitHub Post,ETERNALROCKS的命令和控制页面现在可以为包含两条消息的论坛注册。
第一条消息读取:“它不是勒索软件,它没有危险,它只是防火墙SMB端口并继续前进。我想和他们一起玩一些游戏,考虑到我有访客,但新闻有很多关于武器化的世界末日蠕虫永恒的岩石有效载荷。很多想法...... PS:NSA漏洞很有趣,谢谢阴影布科!“
第二条消息读取:“顺便说一句,我所做的一切,都是用NSA工具来制造他们的建造,我弄清楚了他们如何工作,以及我知道我的下一件事,所以要做什么,那么我就是耶和华州,我会只是防火墙港口,谢谢你的播放,一天愉快。“
Stampar还报告说,ETERNALROCKS的代码已更新,以便它不再下载ShadowBrokers Exploit Pack,而是更改了一个虚拟化文件。
“嗯,似乎我捕获了作者的蠕虫在测试阶段。但是,它具有很大的潜力,“勒斯特告诉Blepleping Computer。“无论如何,我想因为所有这些模糊,他都害怕,并且在被归咎于甚至是他没有做的事情之前才会放弃一切。”