勒索病毒短時間內(nèi)在全球范圍爆發(fā),多國政府機構(gòu)和大企業(yè)都紛紛中招。不過,這種病毒軟件并非沒有弱點,英國一名年輕網(wǎng)絡工程師13日“無意中”阻攔了勒索軟件的瘋狂傳播。
據(jù)英國媒體13日報道,這名22歲的英國網(wǎng)絡工程師當?shù)貢r間12日晚注意到,這一勒索軟件正不斷嘗試進入一個極其特殊、尚不存在的網(wǎng)址,于是他順手花了8.5英鎊(約合75元人民幣)注冊了這個域名,試圖借此網(wǎng)址獲取勒索軟件的相關(guān)數(shù)據(jù),了解傳播范圍。令人不可思議的是,此后勒索軟件在全球的進一步蔓延竟然得到了阻攔。
他和同事分析,這個奇怪的網(wǎng)址很可能是勒索軟件開發(fā)者為避免被網(wǎng)絡安全人員捕獲所設(shè)定的“檢查站”,而注冊網(wǎng)址的行為無意觸發(fā)了程序自帶的“自殺開關(guān)”。也就是說,勒索軟件在每次發(fā)作前都要訪問這個不存在的網(wǎng)址,如果網(wǎng)址繼續(xù)不存在,說明勒索軟件尚未引起安全人員注意,可以繼續(xù)在網(wǎng)絡上暢行無阻;而一旦網(wǎng)址存在,意味著軟件有被攔截并分析的可能。在這種情況下,勒索軟件會停止傳播。
這位年輕的工程師在推特發(fā)帖說:“我坦白,在我注冊這個域名之前,完全不知道它能停止這次惡意軟件的傳播,事情的開始完全是個意外!”
意外阻攔勒索軟件傳播的英國網(wǎng)絡工程師:這就是我隨手發(fā)現(xiàn)的,我已經(jīng)把相關(guān)的信息反饋給英國和美國相關(guān)部門,反饋給那些能處理這事的人。
不過,專家表示,這種方法目前只是暫時阻止了勒索軟件的進一步發(fā)作和傳播,并非徹底破解,新版本的勒索軟件很可能卷土重來。