英國研究人員找到隱藏開關 阻止勒索軟體進一步傳播

2021-09-23 06:33:44 字數 831 閱讀 3852

北京時間5月13日下午訊息,據英國《衛報》報道,一名「意外的英雄」已發現,如何阻止勒索病毒wannacry在全球範圍內的傳播。他花了幾美元去註冊隱藏在wannacry中的乙個網域名稱。

在資訊保安公司proofpoint的達里恩·哈斯(darien huss)的幫助下,twitter上自稱@malwaretechblog的英國資訊保安研究員發現了隱藏在wannacry中的乙個「刪除開關」。

這一開關被編碼在wannacry之中。如果惡意軟體的製造者希望停止其傳播,那麼就可以啟用開關。根據開關機制,惡意軟體會向長網域名稱傳送請求,如果請求得到響應,表明該網域名稱已經上線,那麼刪除開關就會生效,惡意軟體就將停止傳播。

這名研究員表示:「我發現這個網域名稱沒有註冊,我的想法是,『我可以去試試看。』」購買這個網域名稱花了他10.69美元的費用。在上線後,該網域名稱收到了每秒數千次的連線請求。

proofpoint的瑞安·卡萊姆伯(ryan kalember)表示:「他們獲得了今天意外的英雄獎勵。他們沒有意識到,這對延緩勒索病毒的傳播起到了巨大的作用。」

他表示,@malwaretechblog註冊該網域名稱的時間已經太晚,無法給歐洲和亞洲帶來太大幫助。在這些地區,許多機構都受到了影響。不過,這給美國使用者爭取到了時間,使他們可以緊急給系統打補丁,避免感染病毒。

對於已被勒索病毒感染的計算機,這一刪除開關無法起到幫助。此外也很有可能,攜帶其他型別刪除開關的惡意軟體仍在繼續傳播。

乙個名為shadow brokers的組織於4月14日公布了這個惡意軟體。該組織去年表示,從美國****局(nsa)竊取了一系列的「資訊戰**」。

研究人員找到「綁架」神經網路的方法

概要 谷歌的研究人員找到了一種方法,可以 綁架 神經網路,迫使它去完成計畫之外的任務。現有的計算機視覺演算法並不完美。在 2018年 7月,谷歌的研究人員證明了一種流行的物體檢測應用程式介面 api 可能會被欺騙,以至於將貓識別為 瘋狂的被子 由各色布料拼製成的被面 和 玻璃紙 不幸的是,這還不是最...

日本研究人員報告說

日本研究人員報告說,他們發現腦內神經傳導物質多巴胺以及腦活動網路的相互關係與這種 優越錯覺 相關。一般來說,心理健康的人傾向於認為自己比周圍其他人優秀,這種自我肯定被稱為 優越錯覺 研究人員還發現,受試者絕望感越低也即憂鬱程度越低,優越錯覺 越強。許多人都有自我感覺良好的傾向。日本研究人員報告說,他...

研究人員實現用聲波入侵手機

這種入侵手法顯示,在電子裝置複雜性日益增長的今天,漏洞幾乎無法 密西根大學的研究人員本周二發表了一篇 論述了通過音訊能夠傳送虛假讀數給裝有加速計元件的裝置,這些裝置包括手機 運動手環,以及各種依靠加速計來判斷當前運動狀態的電子玩具,也就是說所有帶加速計的智慧型裝置都可能受此漏洞的影響。智慧型裝置對加...