國際中心/綜合報導
電腦「勒索病毒」席捲全球各國,主要鎖定Windows作業系統。有位年僅22歲的英國網路安全研究專家,他在病毒爆發當天,發現了病毒的「弱點」,意外暫停「勒索病毒」的傳播,雖然已中毒的電腦仍無法修復成原來的樣子,且已經有變種的勒索病毒流傳,但他的發現仍讓許多工程師嘖嘖稱奇。
[廣告] 請繼續往下閱讀.
這名網路安全研究專家「MalwareTech」在分析「WannaCrypt」勒索病毒時,意外發現惡意軟體會連線至一串看起來像是亂碼的網址,該網域根本沒有人註冊過,可是當勒索病毒感染至電腦時,許多電腦用戶都會連上這個奇怪的網址,造成莫名的流量效果。
[廣告] 請繼續往下閱讀.
「MalwareTech」覺得很奇怪,於是決定先花8.29英鎊(約新台幣322元)把這個網址註冊下來,試圖分析勒索病毒的傳播模式,沒想到就在他註冊網址後,一系列的勒索病毒就突然停止了擴散。
「MalwareTech」分析,這很有可能是創造勒索病毒的工程師所製作的「銷毀開關」(killswith),當病毒讓電腦中毒後,病毒程式會自動和這條亂碼網址作聯繫,一旦網址被其他人註冊,勒索病毒就會暫停傳播。
[廣告] 請繼續往下閱讀..
不過這個方法只能暫時停止勒索病毒的散播,且創造病毒的工程師只要換個網域,就能繼續將病毒擴散出去。因此,「MalwareTech」強調,用戶還是盡快更新電腦的安全維護,以防被勒索病毒感染。
[廣告] 請繼續往下閱讀..