设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

“想哭”勒索蠕虫已变为WannaSister“想妹妹”:这次会搞哭谁?(2)

发布时间:2017-05-18 12:25 所属栏目:53 来源:雷锋网
导读:所谓数字签名证书,就是一张“无害证明书”——互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在互联网上验证通信实体身份的方式。本来是个恐怖分子,却拿着你二姨的身份证混进你家的工厂。 但是,签名证

所谓数字签名证书,就是一张“无害证明书”——互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在互联网上验证通信实体身份的方式。本来是个恐怖分子,却拿着你二姨的身份证混进你家的工厂。

但是,签名证书并不是有效的。于涛感叹,也许作者添加证书是临时起意,并没有事先准备好。

腾讯反病毒实验室称,发现病毒作者对同一病毒文件进行了多次签名,尝试绕过杀软的方法。在获取的情报当中,两次签名时间仅间隔9秒钟,并且样本的名字也只差1个字符。

第四招:安全人员要分析?给你们设置障碍

于涛称,病毒作者在更新的样本中,也增加了反调试手法:通过人为制造SEH异常,改变程序的执行流程;注册窗口Class结构体,将函数执行流程隐藏在函数回调中。

上述两种手段都是为了对抗安全人员分析病毒样本,比如,安全人员在分析时,这条路走得好好的,突然遇到了病毒作者设置的一堵墙,因此只能想办法爬过去。

3.勒索作者不死心:你要准备长期抗战

于涛说,上述对抗手段是一般勒索软件的对抗升级思路,“想妹妹”并没有想出什么高招。现在,该勒索蠕虫病毒已经成了“全民公敌”,虽然只收到了折合人民币约 40 多万元的赎金,但面对全世界人面的愤怒,它却依然没有收手的意思,从它不断变换升级看,要严阵以待,做好打持久战的准备,坚决遏制勒索病毒蔓延趋势。

不过,腾讯反病毒实验室再次提醒:针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,只要掌握正确的方法就可以避免,你们不必太惊慌。

雷锋网原创文章,未经授权禁止转载。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读