近日,外媒从新感染的电脑上发现最新的变种 WannaCry ,此新变种已非 14 日卡巴斯基实验室发现的「无 Kill Switch 版」,而已经改用新的 Kill Switch 地址。
Wannacry 的自我毁灭开关就是用来检测是否处于防毒软体下的虚拟环境中,上面的域名本应没有人注册,因此不会得到任何 DNS 回应,但若在防毒虚拟环境下反会有回应,因此若 Wannacry 知道是防毒软体下的环境,会停止动作以免被侦测杀掉,并在电脑上等待其他机会。
因此 14 日卡巴斯基实验室全球研究与分析团体总监 Costin Raiu 向外媒证实,没有 Kill Switch 的「完美版」WannaCry 已经出现。但是外媒发现2.0版本只能部分运作,相信是攻击者未完成的失败作,虽不具杀伤力但仍有传播力,因此不构成安全威胁。
不过故事未结束,3.0 新变种从新受感染的电脑检测出来,这场战争才刚刚开始。
来源:系统之家
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!