「花10美元擋病毒」英22歲青年成功暫阻病毒蔓延

視訊聊天室

「花10美元擋病毒」英22歲青年成功暫阻病毒蔓延

「花10美元擋病毒」英22歲青年成功暫阻病毒蔓延

勒索病毒侵襲全球,被害者似乎只能乖乖付贖金或重灌電腦,但英國一名廿二歲的匿名惡意軟體研究者,只花了十.六九美元(台幣約三二四.七元),就找到了有助於阻絕這次大規模網路攻擊蔓延的方法。

該名在網路上化名「惡意軟體科技」(MalwareTech)的年輕資安研究者注意到,名為「想哭」(WannaCry)的勒索病毒感染電腦後,都會試圖聯繫一個特定網域,該網域由一串隨機、混亂的字母組成。MalwareTech說,自己「火速」以十.六九美元的價格,買下這個尚未註冊的網域,才發現所謂「銷毀開關」(kill switch),不經意地阻止之後的勒索病毒感染。

該位未透露其真實身分的青年已成為網路英雄,十三日一早在部落格公開自己如何防止勒索病毒蔓延的細節。MalwareTech說,十二日與友人吃完午餐回家,發現全英國的醫療系統網絡已遭勒索軟體襲擊,驚覺「有大事發生」,就開始分析該惡意軟體的樣本。

MalwareTech來自英格蘭西南部,他在總部位於美國洛杉磯的資安威脅情報公司Kryptos Logic任職。勒索病毒入侵全球電腦後,會要求電腦所有人支付數百美元,「贖回」電腦裡的檔案。該惡意軟體利用微軟四月外洩的Windows作業系統漏洞與據信屬於美國國家安全局(NSA)的駭客工具。

其他版本病毒仍存在

網友稱讚MalwareTech的發現有助於防堵勒索病毒疫情進一步擴大,但MalwareTech在寫給美國有線電視新聞網(CNN)的電子郵件中說:「我真的不認為自己做的有多偉大。」不過,MalwareTech的發現只防堵了「想哭」版本之一,未聯繫該特定網域的其他版本勒索病毒還是可能蔓延,全球電腦仍有遭感染的可能。MalwareTech警告,勒索病毒的攻擊仍可能反撲。

MalwareTech是一個大型全球資安社群的成員,可能是獨立工作或受僱於幾家資安公司,常靜待網路攻擊發生後合作阻絕,彼此大多透過「推特」共享相關資訊。例如,MalwareTech的推特帳號就是@malwaretechblog,出於隱私或避免遭報復攻擊考量,成員常使用化名。

愛生活整合行銷經紀人


重要聲明:本網站是共同即時上載文章的方式運作,您即將訪問包含露骨內容(訪問您的網站)。如果您是監護人,您不會允許任何人受任何監護人訪問本網站或服務,如果您有阻止將孩子限制的內容顯示給您的孩子或人看。保護您的孩子內容,並通過來阻止本網站的方式。使用“使用接入網關訪問控制訪問”(RTA)網站標籤,更好地啟用了網關的過濾。


對所有文章的真實性、完整性及立場等,不負任何法律責任。而一切文章之言論只代表文章者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。由於本部落格受到「即時上載文章」運作方式所規限,故不能完全監察所有文章,若讀者發現有文章出現問題,請聯絡我們。有權刪除任何文章及拒絕任何人士上載文章,同時亦有不刪除文章的權利。