當前位置:係統粉 >   IT資訊 >   業界資訊 >  勒索病毒爆發後 他用幾十塊挽救了成千上萬電腦

勒索病毒爆發後 他用幾十塊挽救了成千上萬電腦

時間:2017-05-14 來源:互聯網 瀏覽量:

近日的勒索風波席卷全球,我們看到了“屍橫遍野”,然而這背後卻也上演了一出戲劇性的意外 —— 一個外國小哥花了幾十塊錢隨手做了一件事,成功挽救了成千上萬台原本將中招的電腦。

“我不小心阻止了一場全球網絡攻擊”

蠕蟲病毒傳播不久,一位國外的安全研究人員在病毒樣本中發現了一串看上去很長,像是滾鍵盤隨意打出來的域名:

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  

此時他還並不知道這是什麼,但 他發現這個域名目前並沒有被注冊啟用,出於好奇以及職業習慣,他花十幾美金注冊這個域名。

然後他立刻驚呆了 —— 該域名出現了成千上萬的訪問量,而且訪問者來自全世界的各個地方……

勒索病毒爆發後 他用幾十塊挽救了成千上萬電腦(1)
▲陡增的域名訪問請求數據

此時他並不理解這些流量到底從何而來,也還不知道自己做的事情,正影響著全球範圍內組織了成千上萬次的網絡攻擊。

隨著對病毒代碼的進一步分析,越來越多的安全研究機構注意到這樣一個域名,他們發現這似乎是一個緊急開關。根據威脅情報平台微步在線提供的線索:

勒索樣本啟動後會首先請求如下域名:

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  

請求失敗後,才會執行加密;否則,則放棄進一步加密,並直接退出,我們將該域名稱之為“開關域名”。 也就是說, 感染的機器如果能夠成功連通秘密開關域名,反而不會被加密 !

勒索病毒爆發後 他用幾十塊挽救了成千上萬電腦(2)
▲蠕蟲病毒樣本部分代碼

有網絡安全專家向透露, 這可能是蠕蟲病毒的作者留“退路”,他希望自己的蠕蟲最後能夠得以控製,而不是一放出就任其傳播,最後無法收場。這相當於 一個開關,注冊這個域名來實現控製,就能控製蠕蟲病毒的傳播。

然而勒索蠕蟲病毒的作者始料未及,這個域名被安全人員發現,並搶先注冊了。如今打開這個域名,出現了這樣一段大意是“魔高一尺道高一丈”的文字:

勒索病毒爆發後 他用幾十塊挽救了成千上萬電腦(3)

一個隨手注冊域名的舉動,竟然成功組織了一場全球網絡攻擊蠕蟲的傳播……真是萬萬沒想到!

事後,這位小哥在自己的社交媒體上表示:

在我注冊這個域名之前,完全不知道他能停止這次病毒的傳播...  這發現完全意外...

但此時他的事跡已經被所有人知道,人們把他稱之為“意外英雄”。

勒索病毒爆發後 他用幾十塊挽救了成千上萬電腦(4)
▲真是萬萬沒想到啊!

而他也自嘲道:“ 以後我的簡曆裏麵可以加一條:一不小心就阻止了一場全球網絡攻擊”。

不過話說回來,編輯認為,雖說這是一場“意外”,但也得益於安全人員對病毒樣本進行的一係列分析工作,如果這位小哥沒有及時注意到這個域名,以及出於職業習慣去注冊,恐怕將會多出上萬名受害者。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航