新華社舊金山5月24日電 一種本月初已落入網(wǎng)絡(luò)安全監(jiān)控人員視界的新式電腦網(wǎng)絡(luò)蠕蟲病毒,已被承認(rèn)使用美國微軟公司“視窗”操作系統(tǒng)的7個(gè)縫隙侵略了一些電腦系統(tǒng)��。雖然現(xiàn)階段這一蠕蟲還沒有加載勒索等歹意代碼,卻因近來使用相似縫隙進(jìn)行全球大規(guī)模進(jìn)犯的勒索軟件病毒而引發(fā)更大憂慮���。
新式蠕蟲病毒由克羅地亞政府核算機(jī)緊急狀況應(yīng)對小組成員羅斯拉夫·什坦帕爾發(fā)現(xiàn),并命名為“永久之石”,開始在以“視窗7”為操作系統(tǒng)的一臺電腦上被發(fā)現(xiàn),這臺電腦沒有針對軟件縫隙裝置補(bǔ)丁,卻裝置了記載網(wǎng)絡(luò)侵略的應(yīng)用程序��。
什坦帕爾本月20日在開源軟件項(xiàng)目保管渠道GitHub上連續(xù)發(fā)布信息,介紹“永久之石”的一些特征:首要,它使用“視窗”運(yùn)轉(zhuǎn)系統(tǒng)縫隙包含4個(gè)服務(wù)器報(bào)文塊協(xié)議縫隙以及3個(gè)相關(guān)縫隙侵略�。其次,它距離24小時(shí)、分兩個(gè)階段建議進(jìn)犯:第一個(gè)階段感染沒有針對服務(wù)器報(bào)文塊協(xié)議縫隙MS17-010打補(bǔ)丁的電腦,下載一些通訊數(shù)據(jù)同享組件和一個(gè)可執(zhí)行程序,由該可執(zhí)行程序下載并運(yùn)轉(zhuǎn)可匿名拜訪網(wǎng)絡(luò)的“洋蔥”瀏覽器以及指令和操控通訊程序;第二個(gè)階段由“洋蔥”瀏覽器下載另一個(gè)可執(zhí)行程序,繼而由該可執(zhí)行程序下載作為前述7個(gè)縫隙使用東西的指令代碼,然后隨機(jī)掃描電腦上已翻開的服務(wù)器報(bào)文塊協(xié)議端口,與外部數(shù)據(jù)通訊���。
好在“永久之石”暫時(shí)還沒有加載與歹意活動相關(guān)的代碼,也就沒有為發(fā)起進(jìn)犯而“兵器化”,而更像一個(gè)有待“開發(fā)”的渠道���。
適當(dāng)長一段時(shí)期內(nèi),前述“視窗”操作系統(tǒng)的7個(gè)縫隙以及更多的網(wǎng)絡(luò)縫隙已被美國國家安全局把握,該組織還分別開宣布使用這些縫隙的相應(yīng)黑客東西。直到本年4月,這些東西被黑客集體“影子經(jīng)紀(jì)人”發(fā)布,落入更多黑客之手�����。
“想哭”勒索軟件僅使用了這批縫隙中的兩個(gè),就形成全球大規(guī)模進(jìn)犯,而“永久之石”可通過7個(gè)縫隙侵略����。一些網(wǎng)絡(luò)安全專家揣度,“永久之石”或許分散速度更快、傳達(dá)規(guī)模更大���。特別由于云核算用戶難以監(jiān)控?cái)?shù)據(jù)通訊,它或許危及用戶存入云核算中心的數(shù)據(jù)�����。
硅谷的網(wǎng)絡(luò)安全企業(yè)紅鎖公司創(chuàng)始人�����、首席執(zhí)行官瓦倫·巴德瓦爾23日說,“永久之石”憑借互聯(lián)網(wǎng)傳達(dá),以電腦非標(biāo)準(zhǔn)端口為數(shù)據(jù)通道,增加了主動偵測和阻隔的難度,任何組織假如不具備適當(dāng)強(qiáng)的“網(wǎng)絡(luò)透視和監(jiān)控才能”,都將難以反抗�����。
巴德瓦爾對云核算用戶表達(dá)了特別憂慮���。他勸誡:“所有人運(yùn)轉(zhuǎn)網(wǎng)絡(luò),都必須假定某一天會遭到侵略,事前準(zhǔn)備好應(yīng)對戰(zhàn)略�����?!?
