早前的 WannaCry 攻擊已經令人對網絡危機大為緊張,不過危機並未因此過去,而且有跡象陸續有來。據一間網絡保安公司發表,一種名為 BlueDoom 正在伺機待發,攻擊規模可能比 WannaCry 更大。
據網絡保安公司 Heimdal Security 在網誌上表示,一位名為 Miroslav Stampar 的克羅地亞的保安專家,日前透過 GitHub 發表資料,指在 5 月上旬發現一種名為 BlueDoom (內部名稱為 EternalBlue )惡意軟件,那是一種可以自我複製增生的蠕蟲網絡,不單使用了 WannaCry 所用的,由美國國家安全保障局( NSA )洩漏出來的「 EternalBlue 」入侵工具,還組合了另外 6 種由 NSA 漏出的,運用 SMB 漏洞的入侵工具。所有這些入侵工具,全都是由駭客集團「 Shadow Brokers 」於 4 月披露的。
BlueDoom 與 WannaCry 的分別,在於後者是針對目標殖入勒索軟件來攻擊,而前者則是潛伏起來,以備將來進行進一步行動。 Heimdal Security 指「現時來說它定位在作為今後攻擊的發射台」。
BlueDoom 一旦感染了受害者後,先會潛伏 24 小時,然後利用一種匿名通信技術「 Tor (洋葱路由)」與控制伺服器通信,下載攻擊所需的元件,將受感染的電腦設定在隨時受控的狀態。
看到這裡,相信大家都很擔心將來會不會有比 WannaCry 更可怕的攻擊。事實上,由於 BlueDoom 早於 WannaCry 爆發前就開始出現,可能有不少電腦早已受到感染而不自知。由於受感染後會設定成可受駭客控制的狀態,即使在 WannaCry 爆發後進行了更新,也未必能阻擋到攻擊。 Windows 用戶實在應該多留意病毒軟件的更新資訊,並多作備份。
如果大家有興趣研究 BlueDoom ( EternalRocks ) 的話,可以到 Miroslav Stampar 所公開的 GitHub 去下載有關的蠕蟲樣本。
© 2020 Plug Media Services Limited. All Rights Reserved. [n1]