國際中心/綜合報導
電腦「勒索病毒」席捲全球各國,主要鎖定Windows作業系統。有位年僅22歲的英國網路安全研究專家,他在病毒爆發當天,發現了病毒的「弱點」,意外暫停「勒索病毒」的傳播,雖然已中毒的電腦仍無法修復成原來的樣子,且已經有變種的勒索病毒流傳,但他的發現仍讓許多工程師嘖嘖稱奇。
▲勒索病毒肆虐99國,台灣成「全球第2名」受災國家。(圖/翻攝MalwareHunterTeam推特)
這名網路安全研究專家「MalwareTech」在分析「WannaCrypt」勒索病毒時,意外發現惡意軟體會連線至一串看起來像是亂碼的網址,該網域根本沒有人註冊過,可是當勒索病毒感染至電腦時,許多電腦用戶都會連上這個奇怪的網址,造成莫名的流量效果。
「MalwareTech」覺得很奇怪,於是決定先花8.29英鎊(約新台幣322元)把這個網址註冊下來,試圖分析勒索病毒的傳播模式,沒想到就在他註冊網址後,一系列的勒索病毒就突然停止了擴散。
「MalwareTech」分析,這很有可能是創造勒索病毒的工程師所製作的「銷毀開關」(killswith),當病毒讓電腦中毒後,病毒程式會自動和這條亂碼網址作聯繫,一旦網址被其他人註冊,勒索病毒就會暫停傳播。
不過這個方法只能暫時停止勒索病毒的散播,且創造病毒的工程師只要換個網域,就能繼續將病毒擴散出去。因此,「MalwareTech」強調,用戶還是盡快更新電腦的安全維護,以防被勒索病毒感染。
讀者迴響