WannaCry比特币病毒结束了吗？ 安全专家注册域名掐断病毒传播

WannaCry比特币病毒结束了吗？ 安全专家注册域名掐断病毒传播

     5月13日，席卷全球的勒索病毒wannaCry（也被称作wanaCrypt或wCry），在今日晚间被互联网安全人员找到阻止其传播的办法。病毒仅仅传播了短暂的2天时间，但是照成的破坏是巨大的

据北京云纵信息技术有限公司首席科学家&研发副总裁郑昀透露的信息，5月12日席卷全球的wannaCrypt（永恒之蓝）勒索蠕虫攻击已经停下攻击的脚步。原因是安全人员分析了其行为，发现病毒会测试对一个iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的域名执行HTTp GET操作，如果dns解析失败，它会继续进行感染操作，然而，如果解析成功（意味着某个人注册了该域名，按下了战争停止按钮），该程序将会结束。

“所以一位安全小哥注册了该域名。这个事件从头到尾都像是一部电影，开始的离奇，结束的诡异。”

这一消息得到猎豹移动安全专家李铁军的证实，李铁军教程，根据猎豹研发人员目前掌握的信息，他们猜测之所以出现这种情况，可能源于病毒作者担心病毒无休止传播，因此设定了一个停止条件。该域名注册的最大意义在于，随着安全人员注册了该域名后，局域网管理者对网络进行主动配置，可以阻止病毒在局域网内进行传播。

据安天实验室教程，这个域名相当于一个停止开关，中招的机器软件在发作前如果能访问到这个域名，会不发作；但是发作后的已经受到影响，内网机器由于访问不到会继续发作，因为其他原因访问不到的这个域名的也会继续发作。

但目前病毒作者为什么配置了这一停止条件依然未知，另外注册了域名阻止病毒传播的安全人员来自国外。

据腾讯安全反病毒实验室的分析，此次勒索事件与以往相比最大的特点在于，勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久nsA被泄漏出来的Ms110-07漏洞。在nsA泄漏的文件中，wannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的报道称此次攻击为“永恒之蓝”。

win10专业版预览版GHosT win10 64位完美增强专业版iso V20110补丁齐全，安全保护您的电脑

Ms110-07漏洞指的是，攻击者利用该漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行。如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但是在中国高校内，同学之间为了打局域网游戏，有时需要关上防火墙，这也是此次事件在中国高校内大肆传播的原因。

对于怎么防范的问题，腾讯安全反病毒实验室教程，利用windows系统远程漏洞进行传播，是此次勒索软件的一大特点，也是在高校爆发的根本原因，所以开启防火墙是容易直接的办法。

总而言之，您的系统暂时安全啦，不过还是建议要做好防护措施，防止病毒再次来袭