欢迎来稿
当前位置首页 > 科技新闻 > 正文

新病毒“永恒之石”引发更大担忧

2017-05-26 08:39 来源:光明日报 徐勇

  一种本月初已落入网络安全监控人员视野的新型电脑网络蠕虫病毒,已被确认利用美国微软公司“视窗”操作系统的7个漏洞入侵了一些电脑系统。尽管现阶段这一蠕虫还没有加载勒索等恶意代码,却因近日利用类似漏洞进行全球大规模攻击的勒索软件病毒而引发更大担忧。

  新型蠕虫病毒由克罗地亚政府计算机紧急情况应对小组成员罗斯拉夫·什坦帕尔发现,并命名为“永恒之石”,最初在以“视窗7”为操作系统的一台电脑上被发现,这台电脑没有针对软件漏洞安装补丁,却安装了记录网络入侵的应用程序。

  什坦帕尔本月20日在开源软件项目托管平台GitHub上陆续发布信息,介绍“永恒之石”的一些特征:首先,它利用“视窗”运行系统漏洞包括4个服务器报文块协议漏洞以及3个关联漏洞入侵。其次,它间隔24小时、分两个阶段发起攻击:第一个阶段感染没有针对服务器报文块协议漏洞MS17-010打补丁的电脑,下载一些通信数据共享组件和一个可执行程序,由该可执行程序下载并运行可匿名访问网络的“洋葱”浏览器以及指令和控制通信程序;第二个阶段由“洋葱”浏览器下载另一个可执行程序,继而由该可执行程序下载作为前述7个漏洞利用工具的指令代码,而后随机扫描电脑上已打开的服务器报文块协议端口,与外部数据通信。

  什坦帕尔还提供了“永恒之石”的样本、在电脑上的安装路径等细节。

  好在“永恒之石”暂时还没有加载与恶意活动相关的代码,也就是没有为发动攻击而“武器化”,而更像一个有待“开发”的平台。

  相当长一段时期内,前述“视窗”操作系统的7个漏洞以及更多的网络漏洞已被美国国家安全局掌握,该机构还分别开发出利用这些漏洞的相应黑客工具。直到今年4月,这些工具被黑客团体“影子经纪人”公布,落入更多黑客之手。

  “想哭”勒索软件仅利用了这批漏洞中的两个,就造成全球大规模攻击,而“永恒之石”可以利用7个漏洞入侵。一些网络安全专家推断,“永恒之石”可能扩散速度更快、传播范围更大。尤其因为云计算用户难以监控数据通信,它可能危及用户存入云计算中心的数据。

  硅谷的网络安全企业红锁公司创始人、首席执行官瓦伦·巴德瓦尔23日说,“永恒之石”借助互联网传播,以电脑非标准端口为数据通道,增加了自动侦测和隔离的难度,任何机构如果不具备相当强的“网络透视和监控能力”,都将难以抵抗。

  巴德瓦尔对云计算用户表达了特别担忧。他告诫:“所有人运行网络,都必须假定某一天会遭到入侵,事先准备好应对策略。”

(责任编辑:王蔚)

热点推荐

研发DNA药物还有很长的路要走

研发DNA药物还有很长的路要走

“个性化医疗,将会治愈所有的疾病吗?”10月13日...

引力波与宇宙级“盲人摸象”

引力波与宇宙级“盲人摸象”

最新关于双中子星合并产生引力波的发现备受关注。...

这一次 中国没有错过

这一次 中国没有错过

北京时间16日22时,科学家们在多国宣布成功探测到第...

新型车载AI计算平台 每秒可进行320万亿次运算

新型车载AI计算平台 每秒可进行320万亿次运算

北京时间2017年10月10日,NVIDIA在慕尼黑举办的GPU...

穿越重雾 竞绘“天河”

穿越重雾 竞绘“天河”

银河系素描图。天文学家穿越银河系中央的重重迷雾...

甘肃高校师生研发仿生机器鱼

甘肃高校师生研发仿生机器鱼

10月12日,由兰州经济技术开发区携手兰州交通大学...

揭开生物节律的奥秘:诺贝尔生理学或医学奖解读

揭开生物节律的奥秘:诺贝尔生理学或医学奖解读

“十一”长假期间,2017年诺贝尔奖各科学奖项陆续...