欢迎来稿
当前位置首页 > 科技新闻 > 正文

新病毒“永恒之石”引发更大担忧

2017-05-26 08:39 来源:光明日报 徐勇

  一种本月初已落入网络安全监控人员视野的新型电脑网络蠕虫病毒,已被确认利用美国微软公司“视窗”操作系统的7个漏洞入侵了一些电脑系统。尽管现阶段这一蠕虫还没有加载勒索等恶意代码,却因近日利用类似漏洞进行全球大规模攻击的勒索软件病毒而引发更大担忧。

  新型蠕虫病毒由克罗地亚政府计算机紧急情况应对小组成员罗斯拉夫·什坦帕尔发现,并命名为“永恒之石”,最初在以“视窗7”为操作系统的一台电脑上被发现,这台电脑没有针对软件漏洞安装补丁,却安装了记录网络入侵的应用程序。

  什坦帕尔本月20日在开源软件项目托管平台GitHub上陆续发布信息,介绍“永恒之石”的一些特征:首先,它利用“视窗”运行系统漏洞包括4个服务器报文块协议漏洞以及3个关联漏洞入侵。其次,它间隔24小时、分两个阶段发起攻击:第一个阶段感染没有针对服务器报文块协议漏洞MS17-010打补丁的电脑,下载一些通信数据共享组件和一个可执行程序,由该可执行程序下载并运行可匿名访问网络的“洋葱”浏览器以及指令和控制通信程序;第二个阶段由“洋葱”浏览器下载另一个可执行程序,继而由该可执行程序下载作为前述7个漏洞利用工具的指令代码,而后随机扫描电脑上已打开的服务器报文块协议端口,与外部数据通信。

  什坦帕尔还提供了“永恒之石”的样本、在电脑上的安装路径等细节。

  好在“永恒之石”暂时还没有加载与恶意活动相关的代码,也就是没有为发动攻击而“武器化”,而更像一个有待“开发”的平台。

  相当长一段时期内,前述“视窗”操作系统的7个漏洞以及更多的网络漏洞已被美国国家安全局掌握,该机构还分别开发出利用这些漏洞的相应黑客工具。直到今年4月,这些工具被黑客团体“影子经纪人”公布,落入更多黑客之手。

  “想哭”勒索软件仅利用了这批漏洞中的两个,就造成全球大规模攻击,而“永恒之石”可以利用7个漏洞入侵。一些网络安全专家推断,“永恒之石”可能扩散速度更快、传播范围更大。尤其因为云计算用户难以监控数据通信,它可能危及用户存入云计算中心的数据。

  硅谷的网络安全企业红锁公司创始人、首席执行官瓦伦·巴德瓦尔23日说,“永恒之石”借助互联网传播,以电脑非标准端口为数据通道,增加了自动侦测和隔离的难度,任何机构如果不具备相当强的“网络透视和监控能力”,都将难以抵抗。

  巴德瓦尔对云计算用户表达了特别担忧。他告诫:“所有人运行网络,都必须假定某一天会遭到入侵,事先准备好应对策略。”

(责任编辑:王蔚)

热点推荐

直捣火星地下 寻找生命“蛛丝马迹”

直捣火星地下 寻找生命“蛛丝马迹”

据美国国家航空航天局(NASA)官网报道,尽管“好...

出生已百亿年 第一代恒星现在还好吗

出生已百亿年 第一代恒星现在还好吗

对于一部分天文学家来说,越古老的天体越有趣,比...

夜空中最亮的星

夜空中最亮的星

寒意料峭的冬月,每天早起锻炼或上班的你会发现,...

将掠过地球的“法厄同”有多危险

将掠过地球的“法厄同”有多危险

12月17日,根据俄罗斯天文学家们的计算,第3200号...

生物系统内创建出量子纠缠

生物系统内创建出量子纠缠

据物理学家组织网5日报道,美国西北大学的科研团队...

地球引力场微弱变化可帮助预测海啸大小

地球引力场微弱变化可帮助预测海啸大小

当一场巨大的地震在2011年袭击日本时,它产生了一...

网易荒野行动不惜成本 多重组合拳凸显反挂决心

网易荒野行动不惜成本 多重组合拳凸显反挂决心

随着吃鸡游戏的火热, 外挂也成为了游戏厂商们不得...