卡巴斯基發(fā)布WannaCry的最新進展

近日勒索病毒W(wǎng)annaCry的爆發(fā)，使得全球大量的企業(yè)和組織遭受到大規(guī)模攻擊。5月22日下午，卡巴斯基媒體見面會在北京召開，卡巴斯基實驗室大中華區(qū)總經(jīng)理鄭啟良與卡巴斯基實驗室亞太區(qū)病毒中心負責人董巖就當下熱議的Wannacry目前的發(fā)展情況給出了指導性建議。

“卡巴斯基一直都在關(guān)注著安全領(lǐng)域，我們很低調(diào)。”董巖黑色幽默的開場令人忍俊不禁，“目前卡巴斯基被Gartner評選為終端安全保護的‘領(lǐng)導者，同時穩(wěn)居全球四大端點安全解決案供應(yīng)商之一。”卡巴斯基實驗室安全研究人員持續(xù)追蹤Wannacry威脅的最新演化情況：截止到5月15日，該惡意軟件的變種總數(shù)量仍然不明，但周末期間，出現(xiàn)了兩種值得注意的最新變種。董巖并不認為這些變種是Wannacry的原作者編寫的，這些變種很可能是其他網(wǎng)絡(luò)罪犯在此基礎(chǔ)上進行的修改，利用這次攻擊達到自己的目的。

第一種變種從14日凌晨約2點開始傳播，該變種經(jīng)過修改后，會連接與原版不同的域名。截止到目前，卡巴斯基實驗室已經(jīng)發(fā)現(xiàn)了三個受害者，位于俄羅斯和巴西。第二種變種也是在周末出現(xiàn)的，而且似乎被移除了Kill Switch. 這個變種似乎無法進行傳播，原因可能是它本身包含bug。

卡巴斯基通過深入分析后認為，WannaCry勒索軟件可能是從5月11日開始傳播的，然而目前很難預(yù)估全部的感染數(shù)量。鄭啟良表示，卡巴斯基遙測的數(shù)據(jù)顯示為超過45000名卡巴斯基實驗室客戶攔截了攻擊，但這僅代表了全部攻擊數(shù)量中的一部分。……