微信号:jisuanke

介绍:计蒜客——新型在线计算教育的倡导者.用独有的伴随式的技术带着同学们亲身参与到计算机学科知识的学习中.让每一个参与学习的同学能感受到更有味的学习过程!

安全厂商出乌龙 WannaCry病毒暂无2.0变种 传播速度已放缓

2017-05-15 23:15 计蒜客

目前,所有关于“WanaCrypt”有 2.0 变种的新闻均源自一篇名为《WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives》的国外新闻。新闻中提到卡巴斯基实验室全球研究与分析主管“Costin Raiu”称其团队发现了不含有 kill-switch 的变种样本存在,国内称之为“WanaCrypt”2.0。



这里的 kill-switch 是指 “WanaCrypt 主模块运行时,如果可以访问 http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,则将停止工作”这个紧急关停机制——这也就是目前针对该病毒的最有效的免疫方法。


在获取到“2.0 变种”的消息后,瑞星对所有已经截获的 WanaCrypt 蠕虫进行分析,并没有发现不带 Kill-switch 开关的变种样本。


北京时间 5 月 14 日晚 7 点 40 分,Costin Raiu 在其 Twitter 上致歉,承认出错。他在 Twitter 上表示:经过对所有 WanaCrypt(Wannacry)蠕虫模块进行分析发现里面都含有 kill-switch 开关。目前还没有发现不带开关的变种版本。


因此,瑞星安全专家介绍,目前来看,并没有出现所谓的 2.0 变种,通过域名这个紧急关停机制,还是可以有效抑制 WanaCrypt 的传播的。


据中央网信办负责人介绍,5 月 12 日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域,我国一些行业和政府部门的计算机也受到了感染,造成了一定影响。事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。各相关媒体做了大量报道,对提高全社会的防范意识、遏制勒索软件发挥了重要作用。目前,该勒索软件还在传播,但传播速度已经明显放缓。


该负责人表示,几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。


此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。该负责人建议,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。


摘自搜狐IT、海外网


 
计蒜客 更多文章 学计算机有什么用?参加完这场比赛你就知道了 听说你在自学计算机,你的方法真的对吗? 究竟有多少种编程语言?看这个你就知道了! 计蒜之道2017首场初赛5月20日开战在即! Java和C语言5月下颓趋势明显,超越它的将会是谁?
猜您喜欢 没东西可写怎么办? 雷鸣对话吴恩达(Andrew Ng):超级大咖深度解析人工智能的发展现状与未来 C语言程序设计入门学习六步曲 PingCAP 第 20 期 NewSQL Meetup P值之死