新变种的 WannaCry 2.0 打单蠕虫病毒毕竟长啥样？怎么防？

第一代 WannaCrypt 囊括环球，风浪尚未平息，它的“儿孙”们又来澎湃袭。

昨天（5月14日），卡巴斯基的研究职员宣称发明白 WannaCry 的变种样本。当全国午，北京市委网信办、北京市公安局、北京市经信委也连系发出了《关于WannaCry 打单蠕虫呈现变种及处理事变提议的关照》，指出了 WannaCry 2.0 的呈现。

那么，所谓的 WannaCry 2.0 打单蠕虫病毒呈现了哪些新的特征，举办了那些改革？

安详厂商绿盟科技和威胁谍报平台微步在线均在第一时刻对该样本举办了说明并给出了陈诉，雷锋网综合了两家的安详说明内容，实行还原蠕虫病毒变种的“样貌”。

按照绿盟科技的安详说明陈诉，新变种的蠕虫病毒撒播方法和之前沟通，依然是操作了 Windows 体系的裂痕和445端口举办撒播，因此之前的防护法子依然有用。

今朝安详机构已经捕捉到了2个变种蠕虫样本，我们在此称之为 变种1号和变种2号。

关于初代 WannaCry的 “奥秘开关”，可以参看雷锋网此前宣布的《环球打单病毒发作后，他用几十块钱拯救了成千上万台电脑》报道中的具体描写。大抵说的是一位英国安详研究职员在捕捉到的 Wannacry 蠕虫病毒样本中，发明白一个很长的域名：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

他出于职业风俗就购置并注册了该域名，功效这个域名恰好是打单者用来节制蠕虫病毒撒播的“奥秘开关”，他的有时之举乐成截止了该蠕虫病毒的撒播，拯救了成千上万的电脑。

然而打单者们并未就此作罢，他们将病毒举办了技能改革后再次放出。

绿盟科技的陈诉中称，变种1号依然留有“奥秘开关”，可是域名已经举办了修改。并且该域名和初代 WannaCry 中的域名只有两个字符之差。

▲图片来历：绿盟科技《WannaCry变种样本起源说明陈诉》

和初代蠕虫病毒一样，今朝变种1号中包括的域名也已被安详组织经受，只要可以或许保持连通该域名，就可以有用截止该恶意病毒的进一步传染和撒播。

不外微步在线也提示：因为在海内部门地域暂且无法理会该域名，以是依然会呈现进攻后被加密的环境。

据雷锋网相识，变种2号的样本中修改了某一跳转指令，直接打消了开关域名的退出机制，无论开关域名是否可以会见，城市执行后续恶意操纵。也就是说，变种2号不存在所谓的“奥秘开关”，一旦放出撒播，连打单者本身都节制不住蠕虫病毒的撒播。

所幸的是，研究职员发明变种2号样本，在测试情形下不能正常运行，因此也就无打单软件的加密举动以及其他的自启动项配置举动。

微步在线方面说明以为，变种2号在后续大范畴撒播的也许性极小。绿盟科技则暗示详细缘故起因有待进一步说明。

绿盟科技的安详专家汇报雷锋网：

我们以为今朝汇集到的两个变种，应该都是在原有蠕虫样本上直接举办二进制修改而成的，不是基于源代码编译的。不解除有人同样操作这种方法天生其他变种，以造成更大粉碎。

因此他们提议，无论打单软件怎样变种，都该当凭证正常的安详防护流程，实时更新体系补丁，操作专业安详机构提供的加固器材举办防止。

雷锋网原创文章，未经授权榨取转载。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!