本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

擋勒索病毒WannaCry被稱英雄:做我能做的事

2017/5/15 05:21(5/15 11:56 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社倫敦14日綜合外電報導)惡意軟體席捲全球各地的網路攻擊,造成醫院、銀行與政府機關網路當機,英國一名22歲研究人員僅花小錢註冊網域就阻止這場網攻,來自美國的28歲網路安全工程師也助一臂之力。

稱為「WannaCry」的勒索病毒發動攻擊後,會留下訊息要求使用者支付價值230英鎊的比特幣。

歐洲警政署(EUROPOL)署長韋恩萊特(Rob Wainwright)今天表示,這次網路攻擊至少波及150國,受害者多達20萬。

網路化名「MalwareTech」的一位英國網路安全研究人員,在不經意的情況下率先發現所謂的「鎖死鍵」(kill switch),阻止這場前所未見的網攻。

在資安公司Kryptos Logic任職的MalwareTech昨天在部落格解釋,他於12日察覺英國的醫療系統網路遭勒索病毒侵襲,使他瞭解到「有大事發生」。

於是22歲22的他開始分析一個惡意軟體的樣本,並注意到其程式碼包含一個未註冊的隱藏網址,因此他迅速以8英鎊(約新台幣320元)註冊這個網域。他說,這是他經常在做的事,以便想辦法找出追蹤或阻止惡意軟體的方法。

在大西洋另一端,任職於資安公司Proofpoint的28歲美國研究工程師赫斯(Darien Huss),也在從事自己的分析。赫斯表示,他留意到這個惡意軟體的始作俑者留下「鎖死鍵」。赫斯將這項發現的截圖放到推特上分享。

不久後,赫斯與MalwareTech討論他倆的共同發現:註冊這個網域並把這些網攻重新引導到Kryptos Logic的伺服器,啟動了「鎖死鍵」並阻擋這個勒索軟體的感染。

赫斯與其他人均稱MalwareTech是英雄,赫斯另指出,全世界資安界正團結一心,以阻止病毒感染擴散。

MalwareTech說:「說『英雄』有點不敢當,我有點像是在做我能做的事。」

這兩人均表示,他們擔心這個惡意軟體的幕後主使者可能在沒有設置「鎖死鍵」的情況下重新釋出此軟體,或是設計出破壞力更強的惡意軟體,也憂心可能會有人加以模仿。

赫斯說,類似攻擊也許在接下來24或48小時就會出現,也可能是一、兩週之後。1060515

※你可能還想看:
實況主黑羽中了勒索病毒 這句話讓他振作
防勒索病毒 微軟罕見替XP支援安全更新
勒索病毒WannaCry肆虐 全球災情一次看

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

106