ettoday东森新闻云
“想哭”进化成“想要妹妹” 陆专家发现变种勒索病毒
http://static.ettoday.net/images/2522/d2522699.jpg
▲台湾成勒索病毒“WannaCry”重灾区。(图/黄筠容提供,请勿随意翻拍,以免侵权。
)
大陆中心/综合报导
勒索病毒“WannaCry”肆虐全球至少150个国家,将中毒电脑的文件“强制加密”后,并
要求受害者付高额赎金解密,目前已有许多专家在钻研解毒方法。此时却有中国专家发现
,原为“WannaCry”的样本名称已悄悄变成“WannaSister.exe”,极有可能是用来逃避
防毒软件的手段之一。
据《中新网》报导,腾讯反病毒实验室从监控样本中发现“骇客开发路径”,有的样本名
称已从“WannaCry(想哭”变成了“WannaSister(想妹妹)”。根据目前所掌控的讯息
,勒索病毒在12日大规模爆发以前,就已使用“挂马”的方式在网络传播。“WannaCry”
大爆发是因为骇客更换了传播的武器库,挑选了泄露的MS17-010漏洞。
http://static.ettoday.net/images/2521/d2521733.jpg
▲全球150个国家遭勒索病毒“WanaCrypt0r 2.0”攻击,唯独北韩逃过一劫。(图/翻摄
自《齐鲁壹点》)
报导显示,从12日之后,“WannaCry”陆续出现了至少4种方式来对抗防毒软件,再次印
证勒索病毒一直在演化。腾讯反病毒实验室称,已获取的样本中找到了名为“
WannaSister”的样本,这个样本是病毒作者持续更新,好用来逃避防毒软件的对抗手段
之一。
腾讯反病毒实验室在分析过程中发现,为了躲避防毒软件,“WannaCry”在进化过程中,
会将原有病毒进行“加壳”处理;有的样本则在代码中加入许多正常字串资讯,在字串资
讯中添加图片连结,并把“WannaCry”病毒加密后,放在自己的资源文件下混淆病毒分析
人员。另外也在部分样本中发现,病毒作者开始对病毒文件加数字签名证书,并以此方式
逃避防毒软件。
报导写道,从中国国内官方的最新资料显示,针对勒索病毒已找到了有效的防御方法,尽
管“WannaCry”还在传播,但在17日速度已明显减缓,用户只要掌握正确方法就能避免受
害。
▼勒索病毒传播速度在17日逐渐减缓。(图/翻摄MalwareHunterTeam推特)
http://static.ettoday.net/images/2519/d2519486.jpg
http://www.ettoday.net/news/20170517/926102.htm
你没有妹妹! !