ddos防护_如何防_美国网站防攻击-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > ddos防护_如何防_美国网站防攻击

ddos防护_如何防_美国网站防攻击

小墨安全管家 2021-04-09 07:06 高防服务器 89 ℃
DDoS防御
尽管安全研究人员基本成功地经过使用躲藏在恶意软件代码中的杀戮开关来防止万纳克里勒索软件活动成为真正的流行病,CC防御,但专家们表示,这些不过临时的解决办法,大概不大概持续太久。到目前为止浮上的两个版本的WannaCry都包含了一具硬编码到恶意软件中的域。研究人员还不清晰为啥会有这些域名,但他们基本找到了一种想法,经过注册这些域名来阻挠勒索软件的传播。在野生环境中发觉WannaCry变体时,每个域都没有注册,一位使用MalwareTech名字的研究人员在上周晚些时候浮上的第一具版本中发觉了一具。很多僵尸网络和其他恶意软件活动的代码中都躲藏了域,它们通常用于命令和操纵。懂了这一点,CC防御,研究人员注册了该域,接着开始注意到,当一台受感染的机器试图联系该域并获得成功时,它就会停止感染程序。WannaCry是一具类似蠕虫的恶意软件,它利用受损的PC扫描其他易受攻击的目标,所以这种策略阻挠了感染和扫描程序。上周末,CC防御,当勒索软件的第二个变种浮上时,法国研究人员马特·舒切在代码中发觉了另一具域并注册了它,再次阻挠了广泛的感染。研究人员以为代码中的域是一种原始的反分析工具。"我们很幸运(kill switch)甚至参与了恶意软件的创建。"MalwareTech在一篇文章中讲:"我相信他们试图查询一具有意未注册的域,该域在某些沙盒环境中大概会注册,接着一旦看到该域响应,他们就懂自个儿在沙箱中,恶意软件会退出,以防进一步分析。"。但这些杀戮开关本质上是唯一一具站在易受攻击的机器和巨大的病毒感染浪潮之间的东西。虽然微软在三月份公布了一具勒索软件用来感染新机器的漏洞的补丁,然而还有特别多个人电脑还没有补丁。研究人员讲,没有杀戮开关的新版恶意软件大概会很有效。卡巴斯基实验室的高级安全研究员胡安·安德烈斯·格雷罗·萨德(Juan Andres Guerrero Saade)周三在万纳克里爆发的网络研讨会上讲:"我们很幸运,甚至参与了恶意软件的创建。"。实际上,我们几乎没有时刻。假如另一具版本没有那个,我们会有一具很很严峻的咨询题,DDoS防御,因为没有一具简单的想法在那个上面贴上创可贴。"研究人员在之前的一些活动中发觉了一具错误的受害者,或者讲是一具能够用来破译的密码。但Suiche讲在这种事情下不太大概,因为WannaCry对每个文件使用单独的AES加密密钥,并在感染程序的早期销毁私钥。Comae Technologies的创始人Suiche在网络研讨会上讲:"除非有情报机构能与超级计算机合作,否则我们几乎无法答应所有加密文件。"这特别有咨询题。"图片:Tim Regan,许可证抄送人。

ddos防护_如何防_美国网站防攻击


DDoS防御

当前位置:主页 > 高防服务器 > ddos防护_如何防_美国网站防攻击

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119