据新华社旧金山5月24日电 一种本月初已落入网络安全监控人员视野的新型电脑网络蠕虫病毒,已被确认利用美国微软公司“视窗”操作系统的7个漏洞入侵了一些电脑系统。尽管现阶段这一蠕虫还没有加载勒索等恶意代码,却因近日利用类似漏洞进行全球大规模攻击的勒索软件病毒而引发更大担忧。
新型蠕虫病毒由克罗地亚政府计算机紧急情况应对小组成员罗斯拉夫·什坦帕尔发现,并命名为“永恒之石”,最初在以“视窗7”为操作系统的一台电脑上被发现。
好在“永恒之石”暂时还没有加载与恶意活动相关的代码,也就是没有为发动攻击而“武器化”,而更像一个有待“开发”的平台。
相当长一段时期内,前述“视窗”操作系统的7个漏洞以及更多的网络漏洞已被美国国家安全局掌握,该机构还分别开发出利用这些漏洞的相应黑客工具。“想哭”勒索软件仅利用了这批漏洞中的两个,就造成全球大规模攻击,而“永恒之石”可以利用7个漏洞入侵。一些网络安全专家推断,“永恒之石”可能扩散速度更快、传播范围更大。尤其因为云计算用户难以监控数据通信,它可能危及用户存入云计算中心的数据。
硅谷的网络安全企业红锁公司创始人、首席执行官瓦伦·巴德瓦尔23日说,“永恒之石”借助互联网传播,以电脑非标准端口为数据通道,增加了自动侦测和隔离的难度,任何机构如果不具备相当强的“网络透视和监控能力”,都将难以抵抗。他告诫:“所有人运行网络,都必须假定某一天会遭到入侵,事先准备好应对策略。”
本文转自d1net(转载)
