新華社舊金山5月24日電 一種本月初已落入網(wǎng)絡(luò )安全監控人員視界的新式電腦網(wǎng)絡(luò )蠕蟲(chóng)病毒,已被承認使用美國微軟公司“視窗”操作系統的7個(gè)縫隙侵略了一些電腦系統��。雖然現階段這一蠕蟲(chóng)還沒(méi)有加載勒索等歹意代碼,卻因近來(lái)使用相似縫隙進(jìn)行全球大規模進(jìn)犯的勒索軟件病毒而引發(fā)更大憂(yōu)慮����。
新式蠕蟲(chóng)病毒由克羅地亞政府核算機緊急狀況應對小組成員羅斯拉夫·什坦帕爾發(fā)現,并命名為“永久之石”,開(kāi)始在以“視窗7”為操作系統的一臺電腦上被發(fā)現,這臺電腦沒(méi)有針對軟件縫隙裝置補丁,卻裝置了記載網(wǎng)絡(luò )侵略的應用程序���。
什坦帕爾本月20日在開(kāi)源軟件項目保管渠道GitHub上連續發(fā)布信息,介紹“永久之石”的一些特征:首要,它使用“視窗”運轉系統縫隙包含4個(gè)服務(wù)器報文塊協(xié)議縫隙以及3個(gè)相關(guān)縫隙侵略���。其次,它距離24小時(shí)����、分兩個(gè)階段建議進(jìn)犯:第一個(gè)階段感染沒(méi)有針對服務(wù)器報文塊協(xié)議縫隙MS17-010打補丁的電腦,下載一些通訊數據同享組件和一個(gè)可執行程序,由該可執行程序下載并運轉可匿名拜訪(fǎng)網(wǎng)絡(luò )的“洋蔥”瀏覽器以及指令和操控通訊程序;第二個(gè)階段由“洋蔥”瀏覽器下載另一個(gè)可執行程序,繼而由該可執行程序下載作為前述7個(gè)縫隙使用東西的指令代碼,然后隨機掃描電腦上已翻開(kāi)的服務(wù)器報文塊協(xié)議端口,與外部數據通訊��。
好在“永久之石”暫時(shí)還沒(méi)有加載與歹意活動(dòng)相關(guān)的代碼,也就沒(méi)有為發(fā)起進(jìn)犯而“兵器化”,而更像一個(gè)有待“開(kāi)發(fā)”的渠道����。
適當長(cháng)一段時(shí)期內,前述“視窗”操作系統的7個(gè)縫隙以及更多的網(wǎng)絡(luò )縫隙已被美國國家安全局把握,該組織還分別開(kāi)宣布使用這些縫隙的相應黑客東西��。直到本年4月,這些東西被黑客集體“影子經(jīng)紀人”發(fā)布,落入更多黑客之手����。
“想哭”勒索軟件僅使用了這批縫隙中的兩個(gè),就形成全球大規模進(jìn)犯,而“永久之石”可通過(guò)7個(gè)縫隙侵略��。一些網(wǎng)絡(luò )安全專(zhuān)家揣度,“永久之石”或許分散速度更快���、傳達規模更大��。特別由于云核算用戶(hù)難以監控數據通訊,它或許危及用戶(hù)存入云核算中心的數據�����。
硅谷的網(wǎng)絡(luò )安全企業(yè)紅鎖公司創(chuàng )始人��、首席執行官瓦倫·巴德瓦爾23日說(shuō),“永久之石”憑借互聯(lián)網(wǎng)傳達,以電腦非標準端口為數據通道,增加了主動(dòng)偵測和阻隔的難度,任何組織假如不具備適當強的“網(wǎng)絡(luò )透視和監控才能”,都將難以反抗���。
巴德瓦爾對云核算用戶(hù)表達了特別憂(yōu)慮����。他勸誡:“所有人運轉網(wǎng)絡(luò ),都必須假定某一天會(huì )遭到侵略,事前準備好應對戰略���?�!?
