勒索病毒已被终止但随时可能卷土重来_[瓦罗兰#]

在刚刚过去的48小时，一轮勒索病毒攻击在全球肆虐。全球多个国家相继沦陷，中国也不例外，国内许多校园网也未能幸免，部分高校电脑被感染，有学生毕业论文被病毒加密，只有支付高额赎金才能恢复。目前，该病毒传播已被终止，但随时有可能卷土重来，以下是详细报道。这位化名Malware Tech（简称MT）的网络安全人员在分析这类病毒时注意到，病毒在感染每一台新电脑时，都会尝试连接到一个特定的网址。然而，这个由一长串字母组成、仿佛是随手按键盘打出来的网址，竟然没有被注册过。iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com于是，MT花了10美元注册了该域名。这时他就可以查看连接该网址的电脑的所在区域——这也是这次病毒传播所波及的范围。随后，MT查看了病毒代码，并从中找出了这样的语句：也就是说，病毒在感染一台计算机时，会尝试连接该域名。如果解析失败，则继续感染；如果解析成功（该域名被人注册了），则会退出程序、停止感染。这正是控制勒索病毒的开关！目前，人们并不清楚设置该开关的目的何在。有人认为，开关的设置可能是防止出现无法控制的局面。MT则认为，其最初目的或许是阻止研究人员对勒索病毒进行分析，只是最终适得其反，成为研究者远程终止病毒传播的工具。值得注意的是，MT的发现只是基本暂停了这一轮勒索病毒的传播，但勒索病毒的威胁依然存在。一方面，对于已经中毒的电脑，目前尚未发现有效的解决方案（即便交付赎金也无济于事）；另一方面，如果这类病毒出现变种——绕开该域名进行判断，甚至直接不设置判断条件，它们完全可以再次袭击大量不具备防御措施的电脑。此外，根据报道，病毒在因为其他原因访问不到这个域名的电脑中也会继续发作。“我们阻止了这款病毒的传播，但很快就会有我们无力阻止的新病毒出现，”MT也警示道，“这些人没有理由停止这类病毒的传播。对于他们来说，只需稍微修改代码，就可以让勒索病毒再度来袭。”关键字：

目前中医养生美容师证报考条件

珠儿参

北京正规的夏令营成长学校/推荐封闭式军训基地/合作/加盟