2017最新病毒消息:勒索病毒影响中国最新信息(图)
2017最新病毒消息:勒索病毒影响中国最新信息(图)
勒索病毒WannaCry进行变种 安全企业发现WannaSister病毒
中新网北京5月16日电 (记者 程春雨)记者从腾讯反病毒实验室获悉,通过搜集相关信息,初步判断WannaCry病毒在爆发前已存在于互联网中,且病毒目前仍然在进行变种。在监控到的样本中,腾讯发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。
腾讯反病毒实验室向记者表示,根据目前掌握的信息,该病毒12日大规模爆发前,就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞。
“自12日后,WannaCry病毒样本出现了至少4种方式来对抗安全软件的查杀,这也再次印证了WannaCry还在一直演化。”腾讯反病毒实验室称,已获取的样本中找到一个名为WannaSister的样本,这个样本是病毒作者持续更新,用来逃避杀毒软件查杀的对抗手段之一。
在分析的过程中,腾讯反病毒实验室发现,WannaCry在演化中为躲避杀毒软件的查杀,有的样本在原有病毒的基础上进行了加壳的处理;有的样本在代码中加入了许多正常字符串信息,在字符串信息中添加了许多图片链接,并且把WannaCry病毒加密后,放在了自己的资源文件下,混淆病毒分析人员造成误导。
此外,有的样本中发现病毒作者开始对病毒文件加数字签名证书,用签名证书的的方式来逃避杀毒软件的查杀;病毒作者在一些更新的样本中,也增加了反调试手法,例如通过人为制造SEH异常改变程序的执行流程,注册窗口Class结构体将函数执行流程隐藏在函数回调中等。
不过广大网友不必太惊慌。国内官方以及多家安全企业最新消息显示,针对勒索病毒已经找到了有效的防御方法,WannaCry勒索软件还在传播,但周一开始传播速度已经明显放缓,用户只要掌握正确的方法就可以避免被感染。(完)
- 相关阅读:
-
勒索病毒愈演愈烈 专家警告:升级版病毒或将来袭2017-05-16勒索病毒传播根源、来自哪里 幕后工具指向美国国安局NSA2017-05-16勒索病毒来势汹汹 专家建议及时更新操作系统补丁2017-05-15
- 新闻 娱乐 福建 篮球比分直播: 漳州 厦门
-
- 受贿近8000万元 姜志刚一审获刑15年
2024-10-23 18:02 - 西安修订重污染天气应急预案 取消学校停课等措施
2024-10-23 18:02 - 提振信心、加大帮扶……一揽子增量政策加快落地实施
2024-10-23 18:02 - 西安最新发布:应急响应期间,取消单双号限行!
2024-10-23 17:49 - 热带风暴“潭美”致菲律宾超38万人受灾
2024-10-23 17:23 - 自然资源部:积极保障重大物流基础设施用地用海需求
2024-10-23 17:22 - 国家发改委:今年供暖季期间能源供需预计总体平衡
2024-10-23 16:51
- 受贿近8000万元 姜志刚一审获刑15年
- 猜你喜欢:
-
民代“大罢免潮”将来临? 蓝议员表明态度:不畏战、以牙还牙2024-10-22应采儿回应生三胎:生不动了 毕竟陈先生也快60了 2024-10-20黄友政、刘炜珊分获乒乓球全锦赛男、女单打冠军2024-10-15
您需要登录后才可以评论, 登录| 注册
侵华日军新罪证“满洲农业移民入植图”展出2024-09-18
闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服