英美研究人员联手 挡下大规模勒索病毒

 作者:伏殳     |      日期:2017-07-04 01:01:24
恶意软体席卷全球各地的网路攻击,造成医院、银行与政府机关网路当机,英国一名22岁研究人员仅花小钱注册网域就阻止这场网攻,来自美国的28岁网路安全工程师也助一臂之力 称为“WannaCry”的勒索病毒发动攻击后,会留下讯息要求使用者支付价值230英镑的比特币 欧洲警政署(EUROPOL)署长韦恩莱特(RobWainwright)15日表示,这次网路攻击至少波及150国,受害者多达20万 网路化名“MalwareTech”的一位英国网路安全研究人员,在不经意的情况下率先发现所谓的“锁死键”(kill switch),阻止这场前所未见的网攻 在资安公司Kryptos Logic任职的MalwareTech昨天在部落格解释,他于12日察觉英国的医疗系统网路遭勒索病毒侵袭,使他了解到“有大事发生” 于是22岁的他开始分析一个恶意软体的样本,并注意到其程式码包含一个未注册的隐藏网址,因此他迅速以8英镑(约新台币320元)注册这个网域他说,这是他经常在做的事,以便想办法找出追踪或阻止恶意软体的方法 在大西洋另一端,任职于资安公司Proofpoint的28岁美国研究工程师赫斯(Darien Huss),也在从事自己的分析赫斯表示,他留意到这个恶意软体的始作俑者留下“锁死键”赫斯将这项发现的截图放到推特上分享 不久后,赫斯与MalwareTech讨论他俩的共同发现:注册这个网域并把这些网攻重新引导到KryptosLogic的服务器,启动了“锁死键”并阻挡这个勒索软体的感染 赫斯与其他人均称MalwareTech是英雄,赫斯另指出,全世界资安界正团结一心,以阻止病毒感染扩散 MalwareTech说:“说‘英雄’有点不敢当,我有点像是在做我能做的事” 这两人均表示,他们担心这个恶意软体的幕后主使者可能在没有设置“锁死键”的情况下重新释出此软体,或是设计出破坏力更强的恶意软体,也忧心可能会有人加以模仿 赫斯说,类似攻击也许在接下来24或48小时就会出现,