安全厂商出乌龙 WannaCry病毒暂无2.0变种

NruanNruan来源搜狐IT评论2.7W

目前,所有关于“WanaCrypt”有2.0变种的新闻均源自一篇名为《WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives》的国外新闻。新闻中提到卡巴斯基实验室全球研究与分析主管“Costin Raiu”称其团队发现了不含有kill-switch的变种样本存在,国内称之为“WanaCrypt”2.0。

安全厂商出乌龙 WannaCry病毒暂无2.0变种-图片1

这里的kill-switch是指 “WanaCrypt 主模块运行时,如果可以访问iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,则将停止工作”这个紧急关停机制——这也就是目前针对该病毒的最有效的免疫方法。

安全厂商出乌龙 WannaCry病毒暂无2.0变种-图片2

在获取到“2.0变种”的消息后,瑞星对所有已经截获的WanaCrypt蠕虫进行分析,并没有发现不带Kill-switch开关的变种样本。

安全厂商出乌龙 WannaCry病毒暂无2.0变种-图片3

北京时间5月14日晚7点40分,Costin Raiu在其Twitter上致歉,承认出错。他在Twitter上表示:经过对所有WanaCrypt(Wannacry)蠕虫模块进行分析发现里面都含有kill-switch开关。目前还没有发现不带开关的变种版本。

因此,瑞星安全专家介绍,目前来看,并没有出现所谓的2.0变种,通过域名这个紧急关停机制,还是可以有效抑制WanaCrypt的传播的。

 
Nruan
  • 本文由 Nruan 发布于 2017-05-14 23:01
  • 转载请注明出处及原文链接:N软
匿名

发表评论

匿名网友

拖动滑块以完成验证