全国网络传播联盟理事单位 全国地方网站十佳活力品牌 全国地方十大创新网站 新闻热线:0123-8888888
您的位置:主页 > 图片 > 社会百态 >

勒索病毒WannaCry进行变种 安全企业发现WannaSister病毒

时间:2017-05-17 16:19    来源:未知    浏览次数:    作者:常州新闻网 字号:TT

  北京5月16日电 (记者 程春雨)记者从腾讯反病毒实验室获悉,通过征集相关信息,初步判定WannaCry病毒在爆发前已存在于互联网中,且病毒目前依然在进行变种。在监控到的样本中,腾讯发现疑似黑客的开发门路,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。

  腾讯反病毒实验室向记者表现,依据目前掌握的信息,该病毒12日大规模暴发前,就已经通过挂马的方式在网络中进行传布。WannaCry在12日爆发是因为黑客调换了流传的武器库,选择了泄露的MS17-010破绽。

  “自12日后,WannaCry病毒样本涌现了至少4种方式来反抗平安软件的查杀,这也再次印证了WannaCry还在一直演化。”腾讯反病毒试验室称,已获取的样本中找到一个名为WannaSister的样本,这个样本是病毒作者连续更新,用来回避杀毒软件查杀的抗衡手腕之一。

WannaCry勒索病毒演化过程。腾讯反病毒实验室供图 WannaCry勒索病毒演化过程。腾讯反病毒实验室供图

  在剖析的过程中,腾讯反病毒实验室发现,WannaCry在演化中为躲避杀毒软件的查杀,有的样本在原有病毒的基本长进行了加壳的处置;有的样本在代码中参加了许多正常字符串信息,在字符串信息中增添了许多图片链接,并且把WannaCry病毒加密后,放在了本人的资源文件下,混杂病毒分析职员造成误导。

  此外,有的样本中发现病毒作者开端对病毒文件加数字签名证书,用签名证书的的方式来逃避杀毒软件的查杀;病毒作者在一些更新的样本中,也增加了反调试手段,例如通过人为制造SEH异常转变程序的执行流程,注册窗口Class构造体将函数执行流程隐藏在函数回调中等。

  不外广大网友不用太惊惶。国内官方以及多家保险企业最新消息显示,针对勒索病毒已经找到了有效的防御方法,WannaCry勒索软件还在传播,但周一开始传播速度已经显著放缓,用户只要掌握正确的办法就能够防止被沾染。(完)

【编辑:刘湃】
[编辑:常州新闻网]
今日热点推荐[field:pubdate function="MyDate('Y.m.d',@me)"/]
友情链接