|
相信各位读者这几天都被史上最大规模的勒索病毒“WannaCry”的相关信息新闻给刷屏了。这场“灾难”在上周五爆发后,由于其强大的散播性,WannaCry迅速攻陷了全球数十万台计算机。 不过,在一名英国网络安全工程师“MalwareTech”好奇心的驱使下,他不经意间启动了可以停止所有WannaCry病毒传播的“Kill Switch”(安全开关),成功阻止了WannaCry的散播。可惜,道高一尺,魔高一丈,这安全也只是暂时的。 在对WannaCry的代码进行分析之后,全球各大网络安全专家立即表示,WannaCry停止散播的现象只是暂时的。一旦黑客对其代码进行更新,修改甚至除掉这一开关功能,将没有任何手段可以停止WannaCry 2.0的散播了。
此时此刻,根据最新的消息,WannaCry 2.0已经出现,而且还在短时间内衍生出了两个版本。 首个WannaCry 2.0版本来自于用户“@benkow_”。由于他的蜜罐(注:专门用来感染并捕获病毒的虚拟机器)在安全开关被开启后被感染,他将此版本的病毒发给了法国网络安全专家Matthieu Suiche。Suiche表示,在对此版本的病毒进行分析之后,他发现这一版本包含有一个全新的安全开关,指向一个全新的域名。他立即注册了该域名,令此版本的病毒停止散播。
而第二个没有安全开关的WannaCry 2.0版本则是由卡巴斯基实验室所发现的。据卡巴斯基实验室全球研究与分析部部长Costin Raiu表示,他的团队在周五晚上就开始捕获到这一版没有开关的病毒。 幸运的是,由于此版本病毒代码中的一个编写错误导致其文档崩溃,使其无法加密挟持被感染的电脑。但是,其传播性没有受到任何影响。这意味着,一旦创造此版病毒的黑客把他的错误改正,将没有任何手段可以制止这一病毒的散播。 在此之外,Raiu和Suiche在联手对第二版病毒进行分析之后,他们一致认为此版本和WannaCry 1.0并不是出自同一人/组织之手。这是非常恐怖的一点,因为它意味着WannaCry这个史上影响最大的勒索病毒已经不只为一人所有(注:其使用的EternalBlue“永恒之蓝”病毒是来自于美国国家安全局被泄露的网络武器库)。在接下来的日子里,各种各样的改进版很有可能将会不断涌现。 而在当前我们对于该病毒的传播还暂时束手无策的时候,恐怕唯一能做的就是提升自己电脑的安全防护等级。一切操作系统不是最新版Windows 10的用户都应该去微软官网下载一个相关的补丁,同时关闭掉WannaCry使用的端口,保证它无法入侵你的电脑。 「DeepTech深科技」招募编辑记者 (人工智能、生物医学、自动驾驶等方向) 工作地点:北京 ● 国贸 申请加入:hr@mittrchina.com 热点(点击关键词查看) 人工智能 丨 量子计算 丨 合成生物学 丨 金属氢 丨 时间晶体 丨 区块链 丨 半导体 丨 激光雷达 丨 桌面打印 丨 人造子宫 丨 空中取水 丨 基因编辑 丨 海水淡化 丨 图灵奖 丨 超级高铁 丨 无鸡鸡肉 丨 人兽嵌合体 丨 钢铁骨骼 丨 高熵合金 丨 新固态电池 超级细菌 丨 渗透能 丨 量子纠缠 丨 垂直农场 丨 核聚变 人物 黄仁勋 丨 吴恩达 丨 张锋 丨 孙正义 丨 霍金 丨 马斯克 丨 比尔盖茨 丨 张首晟 丨 丁肇中 丨 吴军 丨 吴甘沙 丨 MIT陈刚 丨 Gary Marcus 丨 黄欣国 丨 Yann LeCun 丨 李飞飞 深度 AI 正停滞不前 丨 英国政府发布《量子时代的技术机遇》 丨 美国陆军报告 丨 2076年的人类世界 丨 看美国防部如何搞定硅谷 丨 技术孤寒与资本嗜血 丨 中国该不该建大型粒子对撞机 丨 奇点大学创始人:HI 将超越 AI 丨 世界已危机重重:麻省理工学院2016年毕业典礼演讲全文
|
|
|
