WannaCry的传播脚步今晨戛然而止
我国持续呈高危感染态势
- www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
今天一大年夜早,全网的WannaCry蠕虫病毒进击忽然减弱消退了!所有这一切功绩来自于英国研究人员@malwaretech,他经由过程逆向发明WannaCry代码中有一个特别域名地址:
这就像随机敲打出来的域名。与此同时,研究人员也发明,昨天之前,收集上完全没有针对这个域名的拜访流量,仅昨天一天时光,这个域名的拜访量就达到每小时1400多次。
弗成思议的是,@malwaretech竟然发明,该域名是个未经注册域名,出于职业习惯,他计算进行一些sinkhole进击,于是他不雅断出手,花费了8.29英镑就把它注册在本身名下。注册成功后,他发明这个域名可以接收到世界各国电脑体系的连接请求,这难道是WannaCry的C2域名吗?跟着各路安然人员的逆向深刻,发明该域名像是病毒制造者为防止事态掉去控制,而有意留下的一个紧急停止开关,因为逆向代码中有如许一段法度榜样逻辑:
意思是如许的:请求这个域名,如不雅该域名存在,则退出;如不雅该域名不存在,则持续进击….,GOD,该域名竟然控制着WannaCry病毒的传播,它就是WannaCry病毒传播的“紧急开关”(kill switch )。@malwaretech的顺手注册,立了大年夜功!,他在推特中说道,“在注册这个域名之前,我完全不知道能有此效不雅,这美满是个不测之举。”
最终,媒体记者经由过程其注册预留的邮箱接洽到了@malwaretech。
其实,在该事宜一产生时,身为僵尸收集研究人员的@malwaretech就及时对WannaCry病毒进行了跟踪分析,其制造了动态分析趋势图被多家安然公司和媒体采取报道。
固然WannaCry蠕虫传播被临时“禁止”了,但这只能阻拦其经由过程收集持续感染传播,并不克不及防止本机中毒被加密勒索。并且,大年夜当前情况来看,我国还在处于感染传播严重阶段,大年夜malwaretech动态图分析,我国华东多个地区内还持续有WannaCry感染情况。
专家猜测进级版的WannaCry2.0将会持续提议进击
别的,据安然人员表示,这还没完,进击者可能还会提议第二波WannaCry进击,新一波的变异WannaCry法度榜样将不会内置“紧急开关”(kill switch)了,到时这种WannaCry进级版的传播感染态势将弗成估计。欲望人们尽快应用这段时光及时修复补丁,采取相干预防办法。
卡巴斯基研究人员Costin Raiu表示:
“我敢肯定,那些没有紧急开关(kill switch)域名的变异版本已经在传播了!”
Hacker House专家Matthew Hickey也泄漏:
“作为进击者来说,只须要应用十六进制编辑器简单更新一下法度榜样,删除那个所谓的紧急开关或进行其它的功能更新,这就是一个进级版的WannaCry2.0,所以,下一波进击将难以避免。在将来几周或数月内,我们将会看到不合的WannaCry变体传播。对于我们广大年夜用户来说,请尽快进级补丁才是当务之急!”
Hickey还表示:
“WannaCry不仅仅可以当成蠕虫病毒,它还可以被其它恶意软件应用,或搭载马脚应用Payload提议多种情势的进击。”
【编辑推荐】
- WannaCry变种出现新的机密开关!为何会有机密开关?
- 新法倒计时③……并没有,今天照样讲的关于勒索软件wannacry的工作
- Host头进击技巧解析及防御
- 前端安然之XSS进击
- 新法倒计时③……并没有,今天照样讲的关于勒索软件wannacry的工作
推荐阅读
编者按:本文作者 Tyler Treat 是一名软件工程师,他认为运维的将来大年夜很多方面来说都跟质量包管(QA)的将>>>详细阅读
本文标题:专家预测第二波WannaCry勒索病毒攻击即将到来!
地址:http://www.17bianji.com/lsqh/35253.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示