全球首隻電腦蠕蟲型勒索軟件「WannaCry」的陰霾未散,就有更凶猛的電腦蠕蟲登場。

最近,克羅地亞政府電腦保安事故協調中心的專家發現名為「永恆之石」(EternalRocks)的電腦蠕蟲,它的滲透力比「WannaCry」更強。

不少人將「永恆之石」及其他電腦蠕蟲歸類為電腦病毒,但其實不然。雖然兩者皆是能夠自我複製的電腦程式,但電腦蠕蟲與電腦病毒不同,不須附在其他程式或檔案上,只需找到電腦系統內的保安漏洞,就可自我複製及執行,侵略性更為直接。

電腦蠕蟲未必會直接破壞電腦系統,但始終是網絡安全的隱患。例如,網絡不法份子會使用電腦蠕蟲執行惡意程式碼,發動分散式阻斷服務攻擊,大幅度降低電腦的運算及執行效率,影響電腦的正常運作;它更可能會損毀、修改或強行加密目標電腦的檔案。

「永恆之石」雖然目前還處於潛伏狀態,暫未執行大規模惡意活動,但黑客稍後或會像利用「WannaCry」一樣,將「永恒之石」變成網絡攻擊武器,發動勒索軟件或木馬程式攻擊。要防範電腦蠕蟲攻擊,電腦用戶需時刻做好基本保安措施,安裝防火牆及啟動防毒軟件,定期進行電腦程式及檔案的安全掃描,並確保電腦安裝上最新的保安修正檔。