12 月 27 日下午消息，據臺灣地區科技媒體 iThome 報道，安全公司 Kryptos Logic 中負責安全與威脅情報研究的 Jamie Hankins 上周在 Twitter 上表示，造成全球重大經(jīng)濟損失的勒索病毒 WannaCry，至今仍然潛藏在世界各地的電腦上。

　　WannaCry 利用 EternalBlue 攻擊工具對微軟 Windows 操作系統的服務(wù)器信息區塊(SMB)漏洞展開(kāi)攻擊，而 EternalBlue 為美國國家安全局(NSA)所開(kāi)發(fā)。

　　2017 年 5 月 12 日，WannaCry 在歐洲市場(chǎng)率先發(fā)難，加密被黑電腦上的文件并勒索贖金，并能主動(dòng)偵測及入侵網(wǎng)絡(luò )上其他有漏洞的設備，因此在短短的兩天內，便在全球超過(guò) 150 個(gè)國家迅速感染了數十萬(wàn)臺電腦。此外，今年造成臺積電大當機的元兇也是 WannaCry 的變種。

　　減緩 WannaCry 肆虐的主要功臣是安全公司 Kryptos Logic 的研究人員 Marcus Hutchins，他發(fā)現了 WannaCry 的勒索元件有一個(gè)“銷(xiāo)毀”機制，即 WannaCry 會(huì )連至一個(gè)網(wǎng)絡(luò )域名。如果 WannaCry 未發(fā)現該域名則加密電腦文件。換而言之，如果 WannaCry 連接到了該網(wǎng)絡(luò )域名，則不會(huì )加密受感染電腦上的文件。

　　幸運的是，該域名竟然沒(méi)人注冊，隨后 Hutchins 便注冊了該域名，維持該域名的運作，成功阻止了 WannaCry 的勒索能力。

　　目前此一用來(lái)支撐“銷(xiāo)毀”機制的域名由 Cloudflare 負責維護，有鑒于那些已感染 WannaCry 的電腦還是會(huì )定期連接到“銷(xiāo)毀”域名，這讓 Kryptos Logic 得以持續觀(guān)察感染情況。

　　根據 Jamie Hankins12 月 21 日在 Twitter 上張貼的數據，他們當天的前 24 小時(shí)偵測到 184 個(gè)國家的 22 萬(wàn)個(gè)獨立 IP 超過(guò) 270 萬(wàn)次連結到該“銷(xiāo)毀”域名，前一周則有來(lái)自 194 個(gè)國家的 63 萬(wàn)個(gè)獨立 IP 超過(guò) 1700 萬(wàn)次連結到該“銷(xiāo)毀”域名。

　　不過(guò)，Hankins 也說(shuō)明這些獨立 IP 無(wú)法代表實(shí)際的感染數量，只是這樣的流量仍然很驚人。前五大流量來(lái)自中國、印尼、越南、印度及俄羅斯。

　　依然潛伏在電腦中的 WannaCry 還是有爆發(fā)的風(fēng)險，例如一旦網(wǎng)絡(luò )斷線(xiàn)，或是無(wú)法連接“銷(xiāo)毀”域名，WannaCry 的勒索元件就會(huì )再度執行。

　　企業(yè)或者用戶(hù)可通過(guò) Kryptos Logic 免費提供的 Telltale 服務(wù)來(lái)偵測電腦上包括 WannaCry 在內的安全威脅。
　?。?a href="http://www.wxlp666.cn">邯鄲網(wǎng)站建設）