【大纪元9月26日报导】(中央社波士顿25日综合外电报导)资安研究人员今天警告,骇客开始利用新发现的电脑漏洞Shellshock,使用运作迅速的蠕虫病毒来扫描易受攻击的系统,然后以电脑病毒感染电脑。
Shellshock是4月发现“心脏出血”(Heartbleed)安全漏洞以来首宗重大网路威胁。Shellshock被拿来和“心脏出血”比较,部分原因是涉及Shellshock漏洞的主要软体Bash,也广泛用于网路服务器和其他类型电脑设备。
不过他们也说,这个新漏洞有可能造成更大破坏,因为骇客能借此控制受害电脑,进而摧毁资料、关闭网路或攻击网站
“心脏出血”漏洞只能让骇客窃取资料。
资讯安全业正在赶紧查明骇客可远端破坏哪些系统,但目前没有易受攻击系统的估计数据。
亚马逊公司(Amazon.com Inc.)与谷歌公司(Google Inc)已经发布公告,建议网路服务顾客如何保护自己避免遭受这项新网路威胁。Google发言人说,Google正在发布软体修补程式。
知名网路威胁专家卡明斯基(Dan Kaminsky)表示:“我们真的不知道受害范围有多广。这可能是近几年最难以捉摸的漏洞之一。”
专家指出,要成功发动攻击,遭锁定的系统必须能透过网路进入,且除了Bash以外,还要使用第2套容易遭入侵程式。
网路安全公司BeyondTrust技术长麦弗雷特(Marc Maiffret)说:“外界有很多传闻,揣测什么系统容易遭受攻击,但我们还不知道答案。”他说:“这个问题未来数周与数个月将会继续发展 。”(译者:中央社张晓雯)
