新型蠕蟲(chóng)病毒“永恒之石”比“想哭”更復(fù)雜

據(jù)新華社舊金山5月24日電 一種本月初已落入網(wǎng)絡(luò)安全監(jiān)控人員視野的新型電腦網(wǎng)絡(luò)蠕蟲(chóng)病毒，已被確認(rèn)利用美國(guó)微軟公司“視窗”操作系統(tǒng)的7個(gè)漏洞入侵了一些電腦系統(tǒng)。盡管現(xiàn)階段這一蠕蟲(chóng)還沒(méi)有加載勒索等惡意代碼，卻因近日利用類似漏洞進(jìn)行全球大規(guī)模攻擊的勒索軟件病毒而引發(fā)更大擔(dān)憂。

新型蠕蟲(chóng)病毒由克羅地亞政府計(jì)算機(jī)緊急情況應(yīng)對(duì)小組成員羅斯拉夫·什坦帕爾發(fā)現(xiàn)，并命名為“永恒之石”，最初在以“視窗7”為操作系統(tǒng)的一臺(tái)電腦上被發(fā)現(xiàn)。

好在“永恒之石”暫時(shí)還沒(méi)有加載與惡意活動(dòng)相關(guān)的代碼，也就是沒(méi)有為發(fā)動(dòng)攻擊而“武器化”，而更像一個(gè)有待“開(kāi)發(fā)”的平臺(tái)。

相當(dāng)長(zhǎng)一段時(shí)期內(nèi)，前述“視窗”操作系統(tǒng)的7個(gè)漏洞以及更多的網(wǎng)絡(luò)漏洞已被美國(guó)國(guó)家安全局掌握，該機(jī)構(gòu)還分別開(kāi)發(fā)出利用這些漏洞的相應(yīng)黑客工具。“想哭”勒索軟件僅利用了這批漏洞中的兩個(gè)，就造成全球大規(guī)模攻擊，而“永恒之石”可以利用7個(gè)漏洞入侵。一些網(wǎng)絡(luò)安全專家推斷，“永恒之石”可能擴(kuò)散速度更快、傳播范圍更大。尤其因?yàn)樵朴?jì)算用戶難以監(jiān)控?cái)?shù)據(jù)通信，它可能危及用戶存入云計(jì)算中心的數(shù)據(jù)。

硅谷的網(wǎng)絡(luò)安全企業(yè)紅鎖公司創(chuàng)始人、首席執(zhí)行官瓦倫·巴德瓦爾23日說(shuō)，“永恒之石”借助互聯(lián)網(wǎng)傳播，以電腦非標(biāo)準(zhǔn)端口為數(shù)據(jù)通道，增加了自動(dòng)偵測(cè)和隔離的難度，任何機(jī)構(gòu)如果不具備相當(dāng)強(qiáng)的“網(wǎng)絡(luò)透視和監(jiān)控能力”，都將難以抵抗。他告誡：“所有人運(yùn)行網(wǎng)絡(luò)，都必須假定某一天會(huì)遭到入侵，事先準(zhǔn)備好應(yīng)對(duì)策略。”