12日开始,全球近百个国家和地区的电脑系统遭受到一种勒索蠕虫病毒的攻击,被攻击的电脑一旦感染这种病毒,电脑中的文件就会被加密锁住,只有在支付攻击者所要求的赎金之后,才能解密恢复。有网络安全公司表示,这种勒索软件是利用了微软“视窗”操作系统,也就是Windows一个名为“永恒之蓝”的漏洞。目前全球已经至少发生了约7万5千起此类网络攻击事件。
勒索病毒短时间内在全球范围爆发,多国政府机构和大企业都纷纷中招。不过,这种病毒软件并非没有弱点,英国一名年轻网络工程师13日“无意中”阻拦了勒索软件的疯狂传播。
据英国媒体13日报道,这名22岁的英国网络工程师当地时间12日晚注意到,这一勒索软件正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花了8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索软件的相关数据,了解传播范围。令人不可思议的是,此后勒索软件在全球的进一步蔓延竟然得到了阻拦。
他和同事分析,这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说,勒索软件在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索软件尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着软件有被拦截并分析的可能。在这种情况下,勒索软件会停止传播。
这位年轻的工程师在推特发帖说:“我坦白,在我注册这个域名之前,完全不知道它能停止这次恶意软件的传播,事情的开始完全是个意外!”
意外阻拦勒索软件传播的英国网络工程师:这就是我随手发现的,我已经把相关的信息反馈给英国和美国相关部门,反馈给那些能处理这事的人。
不过,专家表示,这种方法目前只是暂时阻止了勒索软件的进一步发作和传播,并非彻底破解,新版本的勒索软件很可能卷土重来。
苏公网安备 32132202000115号
读完这篇文章后写点感想吧 你还可以 收藏 留以后再看