据新华社5月25日消息,新型蠕虫病毒由克罗地亚政府计算机紧急情况应对小组成员罗斯拉夫·什坦帕尔发现,并命名为“永恒之石”,最初在以“视窗7”为操作系统的一台电脑上被发现,这台电脑没有针对软件漏洞安装补丁,却安装了记录网络入侵的应用程序。
什坦帕尔本月20日在开源软件项目托管平台GitHub上陆续发布信息,介绍“永恒之石”的一些特征:首先,它利用“视窗”运行系统漏洞包括4个服务器报文块协议漏洞以及3个关联漏洞入侵。其次,它间隔24小时、分两个阶段发起攻击:第一个阶段感染没有针对服务器报文块协议漏洞MS17-010打补丁的电脑,下载一些通信数据共享组件和一个可执行程序,由该可执行程序下载并运行可匿名访问网络的“洋葱”浏览器以及指令和控制通信程序;第二个阶段由“洋葱”浏览器下载另一个可执行程序,继而由该可执行程序下载作为前述7个漏洞利用工具的指令代码,而后随机扫描电脑上已打开的服务器报文块协议端口,与外部数据通信。
什坦帕尔还提供了“永恒之石”的样本、在电脑上的安装路径等细节。
好在“永恒之石”暂时还没有加载与恶意活动相关的代码,也就是没有为发动攻击而“武器化”,而更像一个有待“开发”的平台。
相当长一段时期内,前述“视窗”操作系统的7个漏洞以及更多的网络漏洞已被美国国家安全局掌握,该机构还分别开发出利用这些漏洞的相应黑客工具。直到今年4月,这些工具被黑客团体“影子经纪人”公布,落入更多黑客之手。
“想哭”勒索软件仅利用了这批漏洞中的两个,就造成全球大规模攻击,而“永恒之石”可以利用7个漏洞入侵。一些网络安全专家推断,“永恒之石”可能扩散速度更快、传播范围更大。尤其因为云计算用户难以监控数据通信,它可能危及用户存入云计算中心的数据。
硅谷的网络安全企业红锁公司创始人、首席执行官瓦伦·巴德瓦尔23日说,“永恒之石”借助互联网传播,以电脑非标准端口为数据通道,增加了自动侦测和隔离的难度,任何机构如果不具备相当强的“网络透视和监控能力”,都将难以抵抗。
巴德瓦尔对云计算用户表达了特别担忧。他告诫:“所有人运行网络,都必须假定某一天会遭到入侵,事先准备好应对策略。”