新型蠕蟲病毒“永恒之石”比“想哭”更復雜
據新華社舊金山5月24日電 一種本月初已落入網絡安全監控人員視野的新型電腦網絡蠕蟲病毒,已被確認利用美國微軟公司“視窗”操作系統的7個漏洞入侵了一些電腦系統。盡管現階段這一蠕蟲還沒有加載勒索等惡意代碼,卻因近日利用類似漏洞進行全球大規模攻擊的勒索軟件病毒而引發更大擔憂。
新型蠕蟲病毒由克羅地亞政府計算機緊急情況應對小組成員羅斯拉夫·什坦帕爾發現,并命名為“永恒之石”,最初在以“視窗7”為操作系統的一臺電腦上被發現。
好在“永恒之石”暫時還沒有加載與惡意活動相關的代碼,也就是沒有為發動攻擊而“武器化”,而更像一個有待“開發”的平臺。
相當長一段時期內,前述“視窗”操作系統的7個漏洞以及更多的網絡漏洞已被美國國家安全局掌握,該機構還分別開發出利用這些漏洞的相應黑客工具。“想哭”勒索軟件僅利用了這批漏洞中的兩個,就造成全球大規模攻擊,而“永恒之石”可以利用7個漏洞入侵。一些網絡安全專家推斷,“永恒之石”可能擴散速度更快、傳播范圍更大。尤其因為云計算用戶難以監控數據通信,它可能危及用戶存入云計算中心的數據。
硅谷的網絡安全企業紅鎖公司創始人、首席執行官瓦倫·巴德瓦爾23日說,“永恒之石”借助互聯網傳播,以電腦非標準端口為數據通道,增加了自動偵測和隔離的難度,任何機構如果不具備相當強的“網絡透視和監控能力”,都將難以抵抗。他告誡:“所有人運行網絡,都必須假定某一天會遭到入侵,事先準備好應對策略。”
京公網安備 11010502049343號