英国研究人员找到隐藏开关 阻止勒索软件进一步传播

安全
北京时间5月13日下午消息,据英国《卫报》报道,一名“意外的英雄”已发现,如何阻止勒索病毒WannaCry在全球范围内的传播。他花了几美元去注册隐藏在WannaCry中的一个域名。

 北京时间5月13日下午消息,据英国《卫报》报道,一名“意外的英雄”已发现,如何阻止勒索病毒WannaCry在全球范围内的传播。他花了几美元去注册隐藏在WannaCry中的一个域名。

 

 

此次勒索病毒事件给联邦快递和西班牙电信等大公司,以及英国国家医疗服务体系(NHS)造成了严重影响。NHS多家医院的运营已暂停,X光机无法使用,检测报告和患者医疗记录无法获取,而电话也难以接通。

在信息安全公司Proofpoint的达里恩·哈斯(Darien Huss)的帮助下,Twitter上自称@malwaretechblog的英国信息安全研究员发现了隐藏在WannaCry中的一个“删除开关”。

这一开关被编码在WannaCry之中。如果恶意软件的制造者希望停止其传播,那么就可以激活开关。根据开关机制,恶意软件会向长域名发送请求,如果请求得到响应,表明该域名已经上线,那么删除开关就会生效,恶意软件就将停止传播。

这名研究员表示:“我发现这个域名没有注册,我的想法是,‘我可以去试试看。’”购买这个域名花了他10.69美元的费用。在上线后,该域名收到了每秒数千次的连接请求。

Proofpoint的瑞安·卡莱姆伯(Ryan Kalember)表示:“他们获得了今天意外的英雄奖励。他们没有意识到,这对延缓勒索病毒的传播起到了巨大的作用。”

他表示,@malwaretechblog注册该域名的时间已经太晚,无法给欧洲和亚洲带来太大帮助。在这些地区,许多机构都受到了影响。不过,这给美国用户争取到了时间,使他们可以紧急给系统打补丁,避免感染病毒。

对于已被勒索病毒感染的计算机,这一删除开关无法起到帮助。此外也很有可能,携带其他类型删除开关的恶意软件仍在继续传播。

一个名为Shadow Brokers的组织于4月14日公布了这个恶意软件。该组织去年表示,从美国国家安全局(NSA)窃取了一系列的“信息战武器”。

责任编辑:蓝雨泪 来源: 新浪科技
相关推荐

2020-06-11 13:01:51

恶意软件网络钓鱼网络攻击

2011-07-27 12:58:43

Android MarAndroid应用商店

2023-09-01 18:20:43

Chrome代码测试版

2019-03-22 10:20:39

加速Windows 10启动

2021-11-03 12:30:53

FBI勒索软件赎金

2011-07-29 15:02:22

LifeSize视频协作

2020-12-10 20:00:04

数字货币比特币区块链

2022-05-05 15:36:28

漏洞勒索软件恶意软件

2009-11-30 18:35:05

BizSparkDreamSparkWebSiteSpar

2014-01-08 10:22:28

思科Videoscape

2015-10-19 14:57:51

2010-03-15 09:40:19

Windows 8研发

2009-12-28 10:08:07

OracleSQLDevelope开发框架

2009-08-26 14:48:05

C#委托与事件

2020-09-22 10:49:12

大数据旅游技术

2013-06-17 11:53:49

思科云服务思科

2021-04-05 18:06:36

谷歌安卓Google Play

2009-03-31 11:12:59

万兆以太网

2015-03-18 13:15:39

硬件智能化软件定义

2023-06-29 12:52:31

点赞
收藏

51CTO技术栈公众号