新華社舊金山5月24日電一種本月初已落入網(wǎng)絡安全監(jiān)控人員視野的新型電腦網(wǎng)絡蠕蟲病毒，已被確認利用美國微軟公司“視窗”操作系統(tǒng)的7個漏洞入侵了一些電腦系統(tǒng)。盡管現(xiàn)階段這一蠕蟲還沒有加載勒索等惡意代碼，卻因近日利用類似漏洞進行全球大規(guī)模攻擊的勒索軟件病毒而引發(fā)更大擔憂。

新型蠕蟲病毒由克羅地亞政府計算機緊急情況應對小組成員羅斯拉夫?什坦帕爾發(fā)現(xiàn)，并命名為“永恒之石”，最初在以“視窗7”為操作系統(tǒng)的一臺電腦上被發(fā)現(xiàn)，這臺電腦沒有針對軟件漏洞安裝補丁，卻安裝了記錄網(wǎng)絡入侵的應用程序。

什坦帕爾本月20日在開源軟件項目托管平臺GitHub上陸續(xù)發(fā)布信息，介紹“永恒之石”的一些特征：首先，它利用“視窗”運行系統(tǒng)漏洞包括4個服務器報文塊協(xié)議漏洞以及3個關聯(lián)漏洞入侵。其次，它間隔24小時、分兩個階段發(fā)起攻擊：第一個階段感染沒有針對服務器報文塊協(xié)議漏洞MS17－010打補丁的電腦，下載一些通信數(shù)據(jù)共享組件和一個可執(zhí)行程序，由該可執(zhí)行程序下載并運行可匿名訪問網(wǎng)絡的“洋蔥”瀏覽器以及指令和控制通信程序;第二個階段由“洋蔥”瀏覽器下載另一個可執(zhí)行程序，繼而由該可執(zhí)行程序下載作為前述7個漏洞利用工具的指令代碼，而后隨機掃描電腦上已打開的服務器報文塊協(xié)議端口，與外部數(shù)據(jù)通信。

什坦帕爾還提供了“永恒之石”的樣本、在電腦上的安裝路徑等細節(jié)。

好在“永恒之石”暫時還沒有加載與惡意活動相關的代碼，也就是沒有為發(fā)動攻擊而“武器化”，而更像一個有待“開發(fā)”的平臺。

相當長一段時期內，前述“視窗”操作系統(tǒng)的7個漏洞以及更多的網(wǎng)絡漏洞已被美國國家安全局掌握，該機構還分別開發(fā)出利用這些漏洞的相應黑客工具。直到今年4月，這些工具被黑客團體“影子經紀人”公布，落入更多黑客之手。

“想哭”勒索軟件僅利用了這批漏洞中的兩個，就造成全球大規(guī)模攻擊，而“永恒之石”可以利用7個漏洞入侵。一些網(wǎng)絡安全專家推斷，“永恒之石”可能擴散速度更快、傳播范圍更大。尤其因為云計算用戶難以監(jiān)控數(shù)據(jù)通信，它可能危及用戶存入云計算中心的數(shù)據(jù)。

硅谷的網(wǎng)絡安全企業(yè)紅鎖公司創(chuàng)始人、首席執(zhí)行官瓦倫?巴德瓦爾23日說，“永恒之石”借助互聯(lián)網(wǎng)傳播，以電腦非標準端口為數(shù)據(jù)通道，增加了自動偵測和隔離的難度，任何機構如果不具備相當強的“網(wǎng)絡透視和監(jiān)控能力”，都將難以抵抗。

巴德瓦爾對云計算用戶表達了特別擔憂。他告誡：“所有人運行網(wǎng)絡，都必須假定某一天會遭到入侵，事先準備好應對策略?！?/p>