勒索蠕虫病毒感染事件被解决 全靠94年的英雄小哥
近日，国内外爆发WannaCry(名为：“想哭”)勒索蠕虫病毒感染事件，受感染用户会被勒索高额金钱，如果不能三天内不能支付赎金，赎金会翻倍为600美元，软件威胁说，如果不支付罚金，七天后，其数据会被销毁。但其实你老老实实交了赎金之后，你的文件也不一定拿的回来，甚至还有可能因此窃取你银行的信息。
(勒索病毒锁定电脑的红框，来源: DailyMail)
英国上下16家医院首先遭到攻击，并且因为其落后的IT系统，成为受灾最严重的地方，很快的，全国上下的医院都受到了波及。医院IT系统出了问题，就意味着病人的资料就锁在里面了，内部病例沟通系统也断掉了，整个医院系统类似于瘫痪。。。
很快的，不只是在英国，这场网络攻击席卷全球，俄罗斯的内政部，德国的铁路系统，西班牙的电话公司，美国联邦快递公司，在中国，大约三万机构受到影响，包括石油系统，公安网，以及清华，北大，上海交大以及山东大学等校网。
这个病毒的设计者想的还非常的周到细心和全面，特意把勒索的说明信息翻译成28个国家和地区的语言版本，其中包括保加利亚语，越南语和中文，好让全世界每一个中了病毒的人都能看懂付款信息。
网络安全软件制造商门铁克公司调研经理维克拉姆·塔库尔说，由于黑客是从欧洲开始进行网络攻击的，所以设在美国的机构只有少数收到了影响。俄罗斯和印度是受影响最大的国家。但就跟所有的美国大片一样，这人心惶惶之际，总有一个人的出现，是来拯救世界的。
(勒索病毒波及范围，来源: DailyMail)
这个人的网名叫做Malware Tech，94年，(是的，我们还忙着毕业，实习的时候，别人家的孩子已经开始拯救世界了)。他现居住在英格兰西南部的一个维多利亚宅酒店，在那里他建造了一系列令人印象深刻的电脑屏幕和服务器，用来玩游戏以及工作。他有一半的苏格兰血统，他的父母其中一个是一名护士。
(Malware Tech和他的朋友，来源: DailyMail)
这个小哥，在这次全球网络攻击大规模爆发之后，他也开始随手研究，在分析病毒代码的时候，他发现了一个域名：
后来他搜索了一下，发现这个域名并没有注册，他又这么随手花了8.29英镑注册了这个域名。是的，这就是随手改变世界。
后来研究发现，每一个被感染的每一个感染了病毒的机器，在发作之前都会事先访问一下这个域名，如果这个域名依旧不存在，那就继续传播，如果已经被人注册了，无论是被病毒作者本身还是被其他人，那就停止传播。
事后，小哥自己在twitter上自嘲：
(来源: DailyMail)
“我坦白，在我注册这个域名之前，完全不知道他能停止这次病毒的传播，这发现完全意外。”云淡风轻，深藏功与名。。。
(来源：DailyMail)
接受英国媒体采访时，这名小哥表示，他本来没毕业打算去上大学的，但在一年之前得到了一份安保工作，他觉得他所有的技能完全都是自学的，所以去学校可能有点浪费时间和金钱了，所以他决定去上班了。
是的，英雄的人生不需要解释。
这次“想哭”病毒，很容易让我们联想到十年之前的“熊猫烧香”病毒事件。“熊猫烧香”是一种经过多次变种的“蠕虫病毒”变种，2007年1月初肆虐网络，它主要通过下载的档案传染，受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
跟“想哭”病毒有异曲同工之处，它可以在局域网里面传播，在极短时间内可以传染上千部电脑，严重时可以导致网络瘫痪。这个病毒是由一个从未接受过专业训练的电脑爱好者，一个25岁水泥厂技校毕业的名叫李俊的中专生制造出来的。日，“熊猫烧香”案一审宣判，主犯李俊被判刑4年。但据说案发后已有不下10家网络大公司跟李俊联系，欲以100万年薪邀请其加入。。。
一个全靠自学的网络安全小哥阻止了一场全球的网络袭击，一个从未接受过专业训练的电脑爱好者创建了一个席卷半个中国的网络病毒。看来，最后还是技术统治世界，聪明还是要用在正途呀。
文/杨洋 北美留学生日报
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
天道教育特为托福小白、烤“鸭”们带来提分利器——《托福/雅思全能训练营》！
4980元托福雅思全能训练营课程免费送！先到先得，限前300名！
今日搜狐热点蠕虫病毒Win32.Luder.L【win32蠕虫病毒】-百科知识-词汇网
蠕虫病毒Win32.Luder.L
关键词：&& 发表时间： 6:19:29
蠕虫病毒Win32.Luder.LWin32/Luder.L是一种通过邮件传播的蠕虫，并寄存在PE 文件中进行传播。
Downloader-BAI.gen (McAFee)
通过邮件传播
蠕虫病毒Win32.Luder.L
其它名称：Downloader-BAI.gen (McAFee), Mal/HckPk-A (Sophos), Win32/Luder.L!corrupt, Trojan.Peacomm (Symantec), Trojan-Proxy.Win32.Lager.dp (Kaspersky)病毒属性：蠕虫病毒 危害性：中等危害 流行程度：高病毒特性：Win32/Luder.L是1种通过邮件传播的蠕虫，并寄存在PE 文件中进行传播。另外，它还会生成1个特洛伊，用来下载并运行其它的歹意程序。它是大小为48,259字节,以UPX加壳的加密的Win32可运行程序。
运行时，Win32/Luder.L复制"alsys.exe"到%System%目录 ，并设置文件属性为隐藏。随后，修改以下注册表键值，以确保在每次系统启动时运行这个副本：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Agent = "%System%\alsys.exe"HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Agent = "%System%\alsys.exe"蠕虫还生成"klllekkdkkd"互斥体，以确保每次只有1个副本运行。注：'%System%'是1个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默许的系统安装路径是C:\Winnt\System32； 95，98 和 ME 的是C:\Windows\System； XP 的是C:\Windows\System32。
通过邮件传播Luder.L从 'Z:\' 到 'C:\' 驱动器上搜索小于122,880字节并包括"exe", "scr" 和 "rar"扩大名的文件，查找邮件地址。蠕虫履行DNS MX (mail exchanger)查询，为每一个域找到合适的邮件服务器来发送病毒。它使用本地配置的默许的DNS服务器来履行这些查询。Luder.L尝试发送邮件到它搜集的每一个邮件地址。蠕虫发送的邮件带有以下特点：发件地址：蠕虫使用任意名称（从蠕虫自带的1个列表当选择），或生成1个任意字符的字符串并结合。主题多是：5 Reasons I Love YouA Bouquet of LoveA Day in Bed CouponA Hug & RosesA Kiss for YouA Kiss So GentleA Little (sex) CardA Monkey Rose for YouA Red Hot KissA Relaxing CouponA Romantic PlaceA Song to YouA Special Flower for YouA Special KissA Sweet LoveA Token of My LoveA Weekend GetawayAgainst All OddsAll For YouAll That MattersAngel of LoveAwaiting Your LoveBaby, I'll Be ThereBack TogetherBetween UsBewitching MoonlightBrand New LoveBreakfast in Bed CouponBubble Bath CouponCan't Wait to See You!Crazy way to say I Luv UCuddle Me PleaseCuddle UpCyber LoveDancing With YouDinner CouponDoing It for YouDream Date CouponDream GirlEmptiness Inside MeEternity of Your LoveEvening RomanceEvery Inch of Your BodyEveryone Needs SomeoneFalling In Love with YouFeeling Horny?Fields Of LoveFor Better of For WorseFor YouFor You....My LoveForever and EverForever in LoveFrom this day forwardFull HeartHand in HandHand in HandHe Blessed Our LivesHeart is BreakingHeart of MineHey CutieHold Me (distant love)Hold OnHow Much I Love YouHugging My PillowI Always KnewI am CompleteI Am Lost In YouI BelieveI Can't FunctionI Dream of youI Give to YouI Love TheeI Love TheeI Love You MowerI Love You SoI Love You Soo MuchI Love You with All I AmI Still Love YouI Think of YouI Win with YouI wishI Woof YouI Would Do AnythingI Would Give you AnythingIf I CouldIf I KnewI'll Be Your ManIn LoveIn My HeartInside My HeartInternet LoveIt's Your MoveJust YouJust You & MeKiss CouponKisses, Hugs & RosesLast Night was Hot!Let's Get FriskyLive With MeLonging for YouLove at First SightLove BirdsLove for GrantedLove is in the AirLove RemainsLove You DeeplyMade for Each OtherMagic of FlowersMassage CouponMemoriesMiracle of LoveMiracle of LoveMoonlit WaterfallMost Beautiful GirlMy Eye on YouMy Heart belongs to youMy Heart is ThinkingMy InvitationMy LoveMy Perfect LoveNow and ForeverNow I KnowOld TogetherOnly YouOur LoveOur Love EverydayOur Love is FreeOur Love is StrongOur love is torn by milesOur Love NestOur Love Will LastOur Two HeartsOur Wedding DayP.M.SPassionate KissPeek-A-BooPockets of LovePuppy LoveRed RoseRomantic Picnic CouponRose for my LoveSafe and SoundSafe With YouSearch for OneSending KissSending You My LoveSending You My LoveShowers Of LoveSo in LoveSo in LoveSo UniqueSolitary BeautySomeone at LastSoul MatesSoul PartnersSteamy DreamSteamy Sex CouponSummer LoveTake My HandTeddy Bear & RosesTender WhispersThanks...LoveThat Special LoveThe Candle's LightThe Dance of LoveThe KissThe LetterThe Long HaulThe Love BugsThe Miracle of LoveThe Mood for LoveThe Mood for LoveThe Sweet Taste of LoveThe Time for LoveThinking about youThinking of YouThis Day ForwardThis FeelingTil the End of TimeTill Morning's LightTill Morninig's LightTimes Are Hard, I Luv UTo New SpouseTogether AgainTogether You and ITouched by LoveTrue LoveTrunk Full Of LoveTwice BlestTwilight ParadiseTwo of a KindUnique LoveUnmatchable BeautyUntil the DayVacation LoveWaiting for YouWant to Meet?Want You to KnowWe Are DifferentWe Have WalkedWe're a Perfect FitWhen I look at youWhen I'm With YouWhen I'm With YouWhen You Fall in LoveWhy I Love YouWild Nights--Wild NightsWill You?Window of BeautyWine and RosesWish I Could Tell YouWish Upon a StarWith All My LoveWith All of My HeartWith This RingWithout Your LoveWon't you dance with meWords I WriteWorthy of YouWrapped in Your ArmsWrapped UpYou + MeYou and IYou and I ForeverYou Are My Guiding StarYou are out of this worldYou Asked Me WhyYou Brighten My DayYou Lucky Duck!You Rock Me!You Were Worth the WaitYour Love Has OpenedYour Silly SmileYou're My HeroYou're so Far AwayYou're Soo kissableYou're the One附件名称：flash postcard.exeFlash Postcard.exeGreeting Card.exegreeting card.exeGreeting Postcard.exegreeting postcard.exePostcard.exepostcard.exe通过文件感染－PE文件Luder.L每次发现1个带有"exe" 或 "scr" 扩大名的文件，都使用.t 文件名复制病毒到文件所在目录，并设置为隐藏文件。注：由8个小写字母组成。例如："vrstmkgk.t"。Luder.L检查文件的PE头，来查看是不是有足够的空间运行，并在中间插入1个代码。另外，它不会感染已被感染的DLL或可履行文件。如果被运行，它首先运行相干的.t。Luder.L在被感染文件的PE头的timestamp中写入666作为1个标记，避免再次感染同1文件。注：生成的.t文件即便不满足感染的所有条件，也不会被Luder.L修改。
生成并运行其它歹意程序Luder.L在被感染机器上生成Win32/Pecoan.G特洛伊。终止进程每隔4秒，如果注册表器(regedit.exe)和名称中包括以下字符串的其它进程（显示在Windows Title Bar中）正在运行，Luder.L就会尝试终止注册表器和这些进程：antiavgavpblackicefirewallf-prohijacklockdownmcafeemsconfignavnod32ravregedspybottaskmgrtrojaviruvsmonzonea修改系统设置Luder.L修改以下注册表键值，使得"Windows Firewall/Internet Connection Sharing (ICS)"（还称为"Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)"）服务失效：HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Start = 4
KILL安全胄甲Vet 30.3.3344版本可检测/清除此病毒。
上一集:没有了 下一集:
相关文章：&&&&&&
最新添加资讯
24小时热门资讯
附近好友搜索蠕虫病毒经由Skype传播 自动安装勒索软件_Linux安全_Linux公社-Linux系统门户网站
你好，游客
蠕虫病毒经由Skype传播 自动安装勒索软件
来源：CNET科技资讯网&
作者：Linux
近日，网上出现一个通过Skype即时通信软件传播的蠕虫病毒。该病毒通过Skype用户发送的即时信息控制其电脑，并通过掌握聊天内容来勒索用户。
GFI公司在上周五首先发现了该种病毒。GFI称，该蠕虫病毒通过发送&lol is this your new profile pic&（哈哈，这是你的新图片吗？）信息内容，并且在下方提供了一个可以同时将该消息发送给其他Skype用户的链接，引诱用户下载一个ZIP压缩文件。这个ZIP压缩文件包含了一个可执行文件，用户一旦点击链接，其电脑里就会自动安装Dorkbot变种病毒，并且还会通过&黑洞&为病毒源创建一个后门。该后门允许攻击者通过远程方式对电脑进行控制，并安装勒索软件&&一种以通过口令或加密方式锁定用户电脑并要求支付赎金或交换内容为目的的恶意应用程序。通常情况下，攻击者要求被感染电脑用户于48小时内交付200美金。此外，用户还会收到一张显示用户访问过不法网站的截图，包括非法下载了MP3、色情内容以及浏览了赌博网站、非法毒品网站等等。并威胁称将把这些信息通过&System Cleaner&发到&美国政府的有关专业部门&。GFI称该恶意软件还存在点击欺诈，模仿合法用户点击广告行为，为攻击者赚取收入。并且次数不菲，GFI称，在10分钟时间内，留下了2259次传输记录。Skype称目前他们正在对这一蠕虫攻击事件进行详细调查。并建议用户尽快将Skype升级到最新版本，并确保电脑的反病毒软件是最新版本。Skype在一份声明中称，&我们获悉了该蠕虫病毒，并正在迅速降低其影响。我们强烈建议用户升级到最新的Skype版本，并更新您的计算机上的安全功能和应用。此外，对于一些看起来很奇怪或者令人感到意外的链接&&即使来自您的联系人，也不要轻易点击。&
相关资讯 & & &
& (11/16/:20)
& (07/14/:03)
& (12/13/:15)
& (07/21/:07)
& (04/20/:00)
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款}