英国研究人员找到隐藏开关阻止勒索软件进一步传播

 北京时间5月13日下午消息，据英国《卫报》报道，一名“意外的英雄”已发现，如何阻止勒索病毒WannaCry在全球范围内的传播。他花了几美元去注册隐藏在WannaCry中的一个域名。

为渝中等地区用户提供了全套网页设计制作服务，及渝中网站建设行业解决方案。主营业务为网站设计、网站建设、渝中网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

此次勒索病毒事件给联邦快递和西班牙电信等大公司，以及英国国家医疗服务体系(NHS)造成了严重影响。NHS多家医院的运营已暂停，X光机无法使用，检测报告和患者医疗记录无法获取，而电话也难以接通。

在信息安全公司Proofpoint的达里恩·哈斯(Darien Huss)的帮助下，Twitter上自称@malwaretechblog的英国信息安全研究员发现了隐藏在WannaCry中的一个“删除开关”。

这一开关被编码在WannaCry之中。如果恶意软件的制造者希望停止其传播，那么就可以激活开关。根据开关机制，恶意软件会向长域名发送请求，如果请求得到响应，表明该域名已经上线，那么删除开关就会生效，恶意软件就将停止传播。

这名研究员表示：“我发现这个域名没有注册，我的想法是，‘我可以去试试看。’”购买这个域名花了他10.69美元的费用。在上线后，该域名收到了每秒数千次的连接请求。

Proofpoint的瑞安·卡莱姆伯(Ryan Kalember)表示：“他们获得了今天意外的英雄奖励。他们没有意识到，这对延缓勒索病毒的传播起到了巨大的作用。”

他表示，@malwaretechblog注册该域名的时间已经太晚，无法给欧洲和亚洲带来太大帮助。在这些地区，许多机构都受到了影响。不过，这给美国用户争取到了时间，使他们可以紧急给系统打补丁，避免感染病毒。

对于已被勒索病毒感染的计算机，这一删除开关无法起到帮助。此外也很有可能，携带其他类型删除开关的恶意软件仍在继续传播。

一个名为Shadow Brokers的组织于4月14日公布了这个恶意软件。该组织去年表示，从美国国家安全局(NSA)窃取了一系列的“信息战武器”。

当前题目：英国研究人员找到隐藏开关阻止勒索软件进一步传播
分享URL：http://www.hantingmc.com/qtweb/news10/1360.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联