通信科技/NEWS CENTER

英国研究人员找到隐藏开关 阻止勒索软件进一步

发布时间:2017-12-30

  英国研究人员发现隐藏的开关阻止勒索软件进一步蔓延

  北京日报5月13日下午消息,据英国“卫报”报道,一位意想不到的英雄已经找到了如何阻止WannaCry勒索传播的消息。他花了几美元注册一个隐藏在WannaCry中的域名。勒索软件事件对联邦快递,西班牙电信等大公司以及英国的国民健康服务(NHS)产生了严重的影响。一些NHS医院的手术已经停止,X光机无法使用,测试报告和患者病历不可用,手机也很难进入。在信息安全公司Proofpoint的Darien Huss的帮助下,英国信息安全研究人员在Twitter上声称@malwaretechblog发现隐藏在WannaCry中的删除开关。这个开关在WannaCry中编码。如果恶意软件制造商想要阻止它的传播,那么交换机可以被激活。根据交换机制,恶意软件会向长域名发送请求。如果请求回应,说明域名已经启动,则删除开关生效,恶意软件将停止传播。研究人员说:我发现域名没有注册,我的想法是我可以试试看。购买这个域名花费他$ 10.69。上线后,该域每秒收到数千个连接请求。 Proofpoint的Ryofan Kalember说:“他们获得了今天意想不到的英雄奖励。他们没有意识到这对延缓勒索软件的蔓延起到了巨大的作用。他表示@域名的注册时间已经太晚了,不能给欧洲和亚洲带来太大的帮助。许多机构在这些地区受到影响。但是,这给美国用户的时间,他们需要紧急补丁他们的系统,以防止他们感染。此删除开关对于已经感染勒索软件的计算机无效。另外,携带其他类型删除开关的恶意软件也有可能继续蔓延。去年4月,该组织宣布从美国国家安全局(NSA)偷走了一系列信息战武器。

宝盈娱乐|官网

2017-12-30

更多内容,敬请关注:

宝盈娱乐|官网官网:/

宝盈娱乐|官网新浪官方微博:@宝盈娱乐|官网

宝盈娱乐|官网发布微信号: