使用代码相似性提前分析重大网络安全风险

此后不久，西班牙计算机应急反应小组CCN-CERT在其网站上发布了一则警告，称一场大规模勒索软件攻击影响了西班牙数家组织。该警告建议安装微软2017年3月安全公告中的更新，作为阻止攻击扩散的手段。与此同时，英国国家卫生服务体系(NHS)也发布了警报，并在16家医疗机构确认了感染病例。

卡巴斯基系统监视程序组件对于阻止这些攻击非常重要，在恶意样本设法绕过其他防御措施的情况下，System Watcher组件可以回滚勒索软件所做的更改。如果勒索软件样本越过防御措施并尝试对磁盘上的数据进行加密，这将非常有用。

随着分析的深入，研究人员开始了解到更多的东西;例如，这次感染依赖于一个著名的漏洞(代号为“EternalBlue”)，该漏洞通过Shadowbrokers在2017年4月14日的转储在互联网上发布，并在3月14日被微软修复。尽管这个补丁已经发布两个月了，但似乎很多公司都没有打补丁。研究人员整合了几个博客，更新了研究人员的技术支持页面，确保所有的样本都被检测到并阻止，即使是在易受“EternalBlue”攻击的系统上。

WannaCry勒索软件在世界各地广泛使用

WannaCry事情发生后，研究人员就在寻找与已知犯罪分子或APT团体的任何可能联系，，试图确定该恶意软件如何能够在短短几天内引起这种大流行。对于勒索软件来说，研究人员很少看到全新的，从头开始构建的大流行级别的样本。在大多数情况下，勒索软件攻击利用了一些流行的恶意软件，这些恶意软件由犯罪分子在地下论坛上出售。

然而，研究人员无法找到任何已知勒索软件变种的链接。幸亏Google研究人员Neel Mehta在Twitter上发布了一条带有#WannaCryptAttribution标签的神秘消息：

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!