系统之家 - 系统光盘下载网站!

当前位置:系统之家 > IT快讯 > 详细页面

进一步传播被阻止!外媒称英国研究人员发现wannacry的隐藏开关

编辑:jiayuan 2017-05-13 14:23:37 来源于:IT之家

  据外媒报道,近日有一名“意外的英雄”发现了该如何才能阻止比特币勒索病毒WannaCry在全球范围内继续肆虐。报道称,在信息安全公司Proofpoint的达里恩·哈斯(Darien Huss)的帮助下,这名来自英国的信息安全研究人员发现了一个被隐藏在WannaCry中的“删除开关”!

进一步传播被阻止!外媒称英国研究人员发现wannacry的隐藏开关

  这一开关被编码在WannaCry之中。如果恶意软件的制造者希望停止其传播,那么就可以激活开关。根据开关机制,恶意软件会向长域名发送请求,如果请求得到响应,表明该域名已经上线,那么删除开关就会生效,恶意软件就将停止传播。

  这名研究员表示:“我发现这个域名没有注册,我的想法是,‘我可以去试试看。’”购买这个域名花了他10.69美元的费用。在上线后,该域名收到了每秒数千次的连接请求。

  Proofpoint的瑞安·卡莱姆伯(Ryan Kalember)表示:“他们获得了今天意外的英雄奖励。他们没有意识到,这对延缓勒索病毒的传播起到了巨大的作用。”

  他表示,这名研究员注册该域名的时间已经太晚,无法给欧洲和亚洲带来太大帮助。在这些地区,许多机构都受到了影响。不过,这给美国用户争取到了时间,使他们可以紧急给系统打补丁,避免感染病毒。

  对于那些已被勒索病毒感染的计算机,这一删除开关是无法起到帮助作用的。此外,也许还会有携带其他类型删除开关的恶意软件仍在继续传播中!

  据公开资料显示,一个名为Shadow Brokers的黑客组织于2017年4月14日公布了这个恶意软件。值得注意的是,该组织此前还曾公开表示他们从美国国家安全局(NSA)窃取了一系列的“信息战武器”!

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

扫码关注
扫码关注

官方交流群 软件收录