“想哭”勒索蠕虫已变为WannaSister“想妹妹”:这次会搞哭谁?(2)
所谓数字签名证书,就是一张“无害证明书”——互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在互联网上验证通信实体身份的方式。本来是个恐怖分子,却拿着你二姨的身份证混进你家的工厂。 但是,签名证书并不是有效的。于涛感叹,也许作者添加证书是临时起意,并没有事先准备好。 腾讯反病毒实验室称,发现病毒作者对同一病毒文件进行了多次签名,尝试绕过杀软的方法。在获取的情报当中,两次签名时间仅间隔9秒钟,并且样本的名字也只差1个字符。 第四招:安全人员要分析?给你们设置障碍于涛称,病毒作者在更新的样本中,也增加了反调试手法:通过人为制造SEH异常,改变程序的执行流程;注册窗口Class结构体,将函数执行流程隐藏在函数回调中。 上述两种手段都是为了对抗安全人员分析病毒样本,比如,安全人员在分析时,这条路走得好好的,突然遇到了病毒作者设置的一堵墙,因此只能想办法爬过去。 3.勒索作者不死心:你要准备长期抗战于涛说,上述对抗手段是一般勒索软件的对抗升级思路,“想妹妹”并没有想出什么高招。现在,该勒索蠕虫病毒已经成了“全民公敌”,虽然只收到了折合人民币约 40 多万元的赎金,但面对全世界人面的愤怒,它却依然没有收手的意思,从它不断变换升级看,要严阵以待,做好打持久战的准备,坚决遏制勒索病毒蔓延趋势。 不过,腾讯反病毒实验室再次提醒:针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,只要掌握正确的方法就可以避免,你们不必太惊慌。 雷锋网原创文章,未经授权禁止转载。 (编辑:ASP站长网) |