首页 甘肃 国内 国际 视频 体育 娱乐 时评 军事 女性 论坛  
 
新闻热线:0931-8151739  投稿邮箱:mrgstx@163.com
您当前的位置 : 每日甘肃网  >  I T  >  电脑学院

新型蠕虫病毒入侵引发担忧

2017年05月25日 14:45  来源:新华社  

  新华社旧金山5月24日电(记者徐勇)一种本月初已落入网络安全监控人员视野的新型电脑网络蠕虫病毒,已被确认利用美国微软公司“视窗”操作系统的7个漏洞入侵了一些电脑系统。尽管现阶段这一蠕虫还没有加载勒索等恶意代码,却因近日利用类似漏洞进行全球大规模攻击的勒索软件病毒而引发更大担忧。

  新型蠕虫病毒由克罗地亚政府计算机紧急情况应对小组成员罗斯拉夫·什坦帕尔发现,并命名为“永恒之石”,最初在以“视窗7”为操作系统的一台电脑上被发现,这台电脑没有针对软件漏洞安装补丁,却安装了记录网络入侵的应用程序。

  什坦帕尔本月20日在开源软件项目托管平台GitHub上陆续发布信息,介绍“永恒之石”的一些特征:首先,它利用“视窗”运行系统漏洞包括4个服务器报文块协议漏洞以及3个关联漏洞入侵。其次,它间隔24小时、分两个阶段发起攻击:第一个阶段感染没有针对服务器报文块协议漏洞MS17-010打补丁的电脑,下载一些通信数据共享组件和一个可执行程序,由该可执行程序下载并运行可匿名访问网络的“洋葱”浏览器以及指令和控制通信程序;第二个阶段由“洋葱”浏览器下载另一个可执行程序,继而由该可执行程序下载作为前述7个漏洞利用工具的指令代码,而后随机扫描电脑上已打开的服务器报文块协议端口,与外部数据通信。

  什坦帕尔还提供了“永恒之石”的样本、在电脑上的安装路径等细节。

  好在“永恒之石”暂时还没有加载与恶意活动相关的代码,也就是没有为发动攻击而“武器化”,而更像一个有待“开发”的平台。

  相当长一段时期内,前述“视窗”操作系统的7个漏洞以及更多的网络漏洞已被美国国家安全局掌握,该机构还分别开发出利用这些漏洞的相应黑客工具。直到今年4月,这些工具被黑客团体“影子经纪人”公布,落入更多黑客之手。

  “想哭”勒索软件仅利用了这批漏洞中的两个,就造成全球大规模攻击,而“永恒之石”可以利用7个漏洞入侵。一些网络安全专家推断,“永恒之石”可能扩散速度更快、传播范围更大。尤其因为云计算用户难以监控数据通信,它可能危及用户存入云计算中心的数据。

  硅谷的网络安全企业红锁公司创始人、首席执行官瓦伦·巴德瓦尔23日说,“永恒之石”借助互联网传播,以电脑非标准端口为数据通道,增加了自动侦测和隔离的难度,任何机构如果不具备相当强的“网络透视和监控能力”,都将难以抵抗。

  巴德瓦尔对云计算用户表达了特别担忧。他告诫:“所有人运行网络,都必须假定某一天会遭到入侵,事先准备好应对策略。”

 编辑:[穆好强]
更多相关新闻及资讯请关注微信公众号,提供新闻线索关注民声315微信公众号。
 




 




 




 

3
1
5
 

相关新闻

  • 甘肃
  • 社会
  • 政务
  • 通讯员
  • 文娱
版权与免责声明

1、凡注有“每日甘肃网讯”或电头为“每日甘肃网讯[XXX报]”的稿件,均为每日甘肃网及甘肃日报报业集团版权稿件,未经许可不得转载或镜像;授权转载必须注明来源为“每日甘肃网”,并保留“每日甘肃网”电头。

2、凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

阅读推荐

论坛热帖

原创视频

原创热点

甘肃探索妇幼保健服务新模式
 
5月22日,来自甘肃省卫生计生委的消息称,甘肃省不断探索医改背景下妇幼保健服务新模式,自筹资金建立“甘肃省妇幼健康远程网络服务系统”。自面向基层免费开展远程会诊、危重症急救、手术指导和业.......全文

专题策划

热门图片

甘肃市州新闻精选

关于我们 | 版权声明 | 广告业务 | 联系我们
Copyright ? 1999-2015 Gansudaily. All Rights Reserved
每日甘肃网版权所有