首页 > > 50

新型蠕虫病毒入侵引担忧 或比勒索软件扩散速度更快

2017-05-26
来源:新华网

  新華社舊金山5月24日電(記者徐勇)一種本月初已落入網絡安全監控人員視野的新型電腦網絡蠕蟲病毒,已被確認利用美國微軟公司“視窗”操作系統的7個漏洞入侵了一些電腦系統。盡管現階段這一蠕蟲還沒有加載勒索等惡意代碼,卻因近日利用類似漏洞進行全球大規模攻擊的勒索軟件病毒而引發更大擔憂。

  新型蠕蟲病毒由克羅地亞政府計算機緊急情況應對小組成員羅斯拉夫·什坦帕爾發現,並命名為“永恒之石”,最初在以“視窗7”為操作系統的一台電腦上被發現,這台電腦沒有針對軟件漏洞安裝補丁,卻安裝了記錄網絡入侵的應用程序。

  什坦帕爾本月20日在開源軟件項目托管平台GitHub上陸續發布信息,介紹“永恒之石”的一些特征:首先,它利用“視窗”運行系統漏洞包括4個服務器報文塊協議漏洞以及3個關聯漏洞入侵。其次,它間隔24小時、分兩個階段發起攻擊:第一個階段感染沒有針對服務器報文塊協議漏洞MS17-010打補丁的電腦,下載一些通信數據共享組件和一個可執行程序,由該可執行程序下載並運行可匿名訪問網絡的“洋蔥”瀏覽器以及指令和控制通信程序;第二個階段由“洋蔥”瀏覽器下載另一個可執行程序,繼而由該可執行程序下載作為前述7個漏洞利用工具的指令代碼,而後隨機掃描電腦上已打開的服務器報文塊協議端口,與外部數據通信。

  什坦帕爾還提供了“永恒之石”的樣本、在電腦上的安裝路徑等細節。

  好在“永恒之石”暫時還沒有加載與惡意活動相關的代碼,也就是沒有為發動攻擊而“武器化”,而更像一個有待“開發”的平台。

  相當長一段時期內,前述“視窗”操作系統的7個漏洞以及更多的網絡漏洞已被美國國家安全局掌握,該機構還分別開發出利用這些漏洞的相應黑客工具。直到今年4月,這些工具被黑客團體“影子經紀人”公布,落入更多黑客之手。

  “想哭”勒索軟件僅利用了這批漏洞中的兩個,就造成全球大規模攻擊,而“永恒之石”可以利用7個漏洞入侵。一些網絡安全專家推斷,“永恒之石”可能擴散速度更快、傳播范圍更大。尤其因為雲計算用戶難以監控數據通信,它可能危及用戶存入雲計算中心的數據。

  矽穀的網絡安全企業紅鎖公司創始人、首席執行官瓦倫·巴德瓦爾23日說,“永恒之石”借助互聯網傳播,以電腦非標准端口為數據通道,增加了自動偵測和隔離的難度,任何機構如果不具備相當強的“網絡透視和監控能力”,都將難以抵抗。

  巴德瓦爾對雲計算用戶表達了特別擔憂。他告誡:“所有人運行網絡,都必須假定某一天會遭到入侵,事先准備好應對策略。”

[责任编辑:吴梓泳]
网友评论
相关新闻