Splunk:勒索病毒之战尚未成功
关于自12日开始肆虐的勒索病毒WannaCry,大家普遍认为传播速度已放缓,有人甚至认为已经找到战胜改病毒的办法。然而,领先的实时运营智能(Operational Intelligence)软件平台提供商Splunk公司威胁调研(Threat Research)总监Rich Barger提醒各机构:勒索病毒之战并未成功。如果仅仅因为一些反恶意软件起到了一定的作用而认为新版本WannaCry已被识别,然后掉以轻心,这可能会导致另一场危机。
Rich Barger指出,网络安全领域常常遭遇的两大问题是自动传输恶意软件以及数据破坏攻击,两者兼有的情况极为罕见。但此次出现的WannaCry攻击致使全球网络环境受到了极为严重的影响。据调查,这个恶意软件的运行机制主要是通过“Kill Switch” 触发不明域名,以蠕虫式病毒的方式传播。
全球各大机构也开始反恶意软件的行动并起到相应的作用。但是,正如网络卫士可以修补易受攻击的主机一样,修补的WannaCry样本也已经出现。这表示未知参与者正试图修改可执行文件,以便删除“kill switch”功能或完全更改“kill switch”域。 这些意图本质上可能是恶意的,对研究人员构成滋扰。
最近,西班牙国家密码中心(CCN-CERT)和Rendition Infosec发布的实用程序使WannaCry互斥体无效,以防止勒索软件执行和加密本地文件。 这些实用程序不是一种彻底根除病毒的方法,而只是能够争取时间,直到问题得到修补。 因此,目前这场战役并未取得最后的胜利,各方仍旧应该资源共享,继续努力。
CBINews网友 注册邮箱: 
加入QQ群:(提醒:凡申请加入以上渠道通QQ群,均需在本站注册,请点击注册)
渠道通-联想群:117205670 | 渠道通-戴尔群:112430771 | 渠道通-宏碁群:6625353 | 渠道通-海尔群:115302265 | 渠道通-惠普群:111381215 | 渠道通-IBM群:1629702 | 渠道通-安全产品群:58140986 | 渠道通-网络产品群:61051835 | 渠道通-软件群:118964322 | 渠道通-外设群:118964424 | 渠道通-服务器&存储群:118964583 | 渠道通-方案商群:41022546 | 渠道通-云计算群:189156280 | 渠道通-苹果群:189159338 | 渠道通-思科群:245502592
