内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界
软件
手机
数码
电脑
学院
测评
图赏
视频
游戏
原创
直播
 AI
5G
苹果
微软
iPhone
Win10
精准搜索请尝试:精确搜索

当心!勒索病毒 WannaCry 仍然潜藏在世界各地的电脑上

2018/12/27 15:56:45来源:新浪科技作者:-责编:马卡评论:

12 月 27 日下午消息,据台湾地区科技媒体 iThome 报道,安全公司 Kryptos Logic 中负责安全与威胁情报研究的 Jamie Hankins 上周在 Twitter 上表示,造成全球重大经济损失的勒索病毒 WannaCry,至今仍然潜藏在世界各地的电脑上。

WannaCry 利用 EternalBlue 攻击工具对微软 Windows 操作系统的服务器信息区块(SMB)漏洞展开攻击,而 EternalBlue 为美国国家安全局(NSA)所开发。

2017 年 5 月 12 日,WannaCry 在欧洲市场率先发难,加密被黑电脑上的文件并勒索赎金,并能主动侦测及入侵网络上其他有漏洞的设备,因此在短短的两天内,便在全球超过 150 个国家迅速感染了数十万台电脑。此外,今年造成台积电大宕机的元凶也是 WannaCry 的变种。

减缓 WannaCry 肆虐的主要功臣是安全公司 Kryptos Logic 的研究人员 Marcus Hutchins,他发现了 WannaCry 的勒索元件有一个 “销毁”机制,即 WannaCry 会连至一个网络域名。如果 WannaCry 未发现该域名则加密电脑文件。换而言之,如果 WannaCry 连接到了该网络域名,则不会加密受感染电脑上的文件。

幸运的是,该域名竟然没人注册,随后 Hutchins 便注册了该域名,维持该域名的运作,成功阻止了 WannaCry 的勒索能力。

目前此一用来支撑 “销毁”机制的域名由 Cloudflare 负责维护,有鉴于那些已感染 WannaCry 的电脑还是会定期连接到 “销毁”域名,这让 Kryptos Logic 得以持续观察感染情况。

根据 Jamie Hankins12 月 21 日在 Twitter 上张贴的数据,他们当天的前 24 小时侦测到 184 个国家的 22 万个独立 IP 超过 270 万次连结到该 “销毁”域名,前一周则有来自 194 个国家的 63 万个独立 IP 超过 1700 万次连结到该 “销毁”域名。

不过,Hankins 也说明这些独立 IP 无法代表实际的感染数量,只是这样的流量仍然很惊人。前五大流量来自中国、印尼、越南、印度及俄罗斯。

依然潜伏在电脑中的 WannaCry 还是有爆发的风险,例如一旦网络断线,或是无法连接 “销毁”域名,WannaCry 的勒索元件就会再度执行。

企业或者用户可通过 Kryptos Logic 免费提供的 Telltale 服务来侦测电脑上包括 WannaCry 在内的安全威胁。

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C)RuanMei.com, All Rights Reserved.

软媒公司版权所有