(北京17日讯)勒索病毒软件“WannaCry”(想哭)上周末肆虐全球后,灾情似乎未继续蔓延,但研究人员发现病毒仍不断变种。中国专家就发现一款名为“WannaSister”(想要妹妹)的样本,认为是病毒作者为躲避防毒软体的新手段。
中新网报导,中国研究人员初步判断,“WannaCry”病毒在爆发前已存在于网络中,且病毒目前仍然在变种。在监控到的样本中,腾讯反病毒实验室发现疑似骇客的开发路径,有的样本名称已经变为“WannaSister.exe”。
病毒一直演化
腾讯反病毒实验室表示,根据目前掌握的资讯,该病毒上周五大规模爆发前,就已经通过挂马的方式在网络传播。
“WannaCry”在本月12日爆发,是因为骇客更换了传播的武器库,挑选了泄露的MS17-010漏洞,“自12日后,‘WannaCry’病毒样本出现了至少4种方式来对抗安全软体的查杀,这也再次印证了‘WannaCry’还在一直演化。”
另一方面,腾讯反病毒实验室称,已获取的样本中找到一个名为为“WannaSister”的样本,这个样本是病毒作者持续更新,用来躲避杀毒软体的对抗手段之一。
该实验室进一步指出,“WannaCry”在演化中为躲避杀毒软体,有的样本在原有病毒的基础上,进行加壳的处理;有的样本在代码中加入许多正常字串资讯,在字串资讯中添加许多图片连结,并且把“WannaCry”病毒加密后,放在了自己的资源档下,混淆病毒分析人员造成误导。
_1.jpg/54cc6220027067eabc5767c7b2ef64fa.jpg)
