12 月 27 日下午消息，據(jù)臺(tái)灣地區(qū)科技媒體 iThome 報(bào)道，安全公司 Kryptos Logic 中負(fù)責(zé)安全與威脅情報(bào)研究的 Jamie Hankins 上周在 Twitter 上表示，造成全球重大經(jīng)濟(jì)損失的勒索病毒 WannaCry，至今仍然潛藏在世界各地的電腦上。

　　WannaCry 利用 EternalBlue 攻擊工具對(duì)微軟 Windows 操作系統(tǒng)的服務(wù)器信息區(qū)塊(SMB)漏洞展開(kāi)攻擊，而 EternalBlue 為美國(guó)國(guó)家安全局(NSA)所開(kāi)發(fā)。

　　2017 年 5 月 12 日，WannaCry 在歐洲市場(chǎng)率先發(fā)難，加密被黑電腦上的文件并勒索贖金，并能主動(dòng)偵測(cè)及入侵網(wǎng)絡(luò)上其他有漏洞的設(shè)備，因此在短短的兩天內(nèi)，便在全球超過(guò) 150 個(gè)國(guó)家迅速感染了數(shù)十萬(wàn)臺(tái)電腦。此外，今年造成臺(tái)積電大當(dāng)機(jī)的元兇也是 WannaCry 的變種。

　　減緩 WannaCry 肆虐的主要功臣是安全公司 Kryptos Logic 的研究人員 Marcus Hutchins，他發(fā)現(xiàn)了 WannaCry 的勒索元件有一個(gè)“銷毀”機(jī)制，即 WannaCry 會(huì)連至一個(gè)網(wǎng)絡(luò)域名。如果 WannaCry 未發(fā)現(xiàn)該域名則加密電腦文件。換而言之，如果 WannaCry 連接到了該網(wǎng)絡(luò)域名，則不會(huì)加密受感染電腦上的文件。

　　幸運(yùn)的是，該域名竟然沒(méi)人注冊(cè)，隨后 Hutchins 便注冊(cè)了該域名，維持該域名的運(yùn)作，成功阻止了 WannaCry 的勒索能力。

　　目前此一用來(lái)支撐“銷毀”機(jī)制的域名由 Cloudflare 負(fù)責(zé)維護(hù)，有鑒于那些已感染 WannaCry 的電腦還是會(huì)定期連接到“銷毀”域名，這讓 Kryptos Logic 得以持續(xù)觀察感染情況。

　　根據(jù) Jamie Hankins12 月 21 日在 Twitter 上張貼的數(shù)據(jù)，他們當(dāng)天的前 24 小時(shí)偵測(cè)到 184 個(gè)國(guó)家的 22 萬(wàn)個(gè)獨(dú)立 IP 超過(guò) 270 萬(wàn)次連結(jié)到該“銷毀”域名，前一周則有來(lái)自 194 個(gè)國(guó)家的 63 萬(wàn)個(gè)獨(dú)立 IP 超過(guò) 1700 萬(wàn)次連結(jié)到該“銷毀”域名。

　　不過(guò)，Hankins 也說(shuō)明這些獨(dú)立 IP 無(wú)法代表實(shí)際的感染數(shù)量，只是這樣的流量仍然很驚人。前五大流量來(lái)自中國(guó)、印尼、越南、印度及俄羅斯。

　　依然潛伏在電腦中的 WannaCry 還是有爆發(fā)的風(fēng)險(xiǎn)，例如一旦網(wǎng)絡(luò)斷線，或是無(wú)法連接“銷毀”域名，WannaCry 的勒索元件就會(huì)再度執(zhí)行。

　　企業(yè)或者用戶可通過(guò) Kryptos Logic 免費(fèi)提供的 Telltale 服務(wù)來(lái)偵測(cè)電腦上包括 WannaCry 在內(nèi)的安全威脅。
　?。?a href="http://www.nasamidwest.com">邯鄲網(wǎng)站建設(shè)）