谷歌和卡巴斯基怀疑WannaCry勒索病毒与朝鲜有关
几个小时前谷歌旗下安全实验室的研究人员在Twitter上发布了关于WannaCry蠕虫勒索病毒的部分神秘代码。
这串代码暗示两个病毒样本之间存在相似性即部分代码相同,而这个病毒样本则是臭名昭著的 Lazarus APT 。
卡巴斯基安全实验室也在今年2月份的样本中发现了与 Lazarus APT 集团的病毒样本存在使用相同的代码段。
Lazarus APT 集团是近年来非常活跃并且实力强大的黑客组织,此前孟加拉国家银行失窃案就是该集团所为。
卡巴斯基发现今年2月份的病毒样本中的代码在最新版中已经删除了, 可见此前样本仅仅是早期的测试版本。
在对比 2 月份和当前的病毒样本后卡巴斯基发现其使用的扩展名有所变化,但依然可以断定是相同作者开发。
而这些病毒样本的背后则都在指向臭名昭著的Lazarus APT集团, 该集团被认为是朝鲜国家支持的黑客团队。
目前没有任何证据能够证明WannaCry攻击事件就是朝鲜所为,制造病毒插入其他代码嫁祸这事儿早有先例。
卡巴斯基安全实验室还发布 Lazarus 与WannaCry病毒样本,有兴趣的用户可以与卡巴斯基一起找相同代码。
Lazarus与WannaCry蠕虫样本下载地址:https://cdn.securelist.com/files/2017/05/lazaruswannacry.zip
样本下载不了
你需要借助某些工具
在windows 7 宿主机,在vmware 虚拟机xp中运行病毒的话,宿主机会不会受到感染,当然是在断了互联网的情况下。。。。……考虑到宿主机和虚拟机它们可能是同一局域网的。。。
首先需要断网,第二步要开启磁盘共享,有人在没关磁盘共享。。。
那个全球攻击分布图也恰巧是朝鲜没有受到攻击 但是感觉这事没这么简单
这倒不是 朝鲜没有图中显示因为本来电脑就少啊 而且网络封闭 蠕虫感染毕竟没网不行。所以这个不能算证据
这篇稿子怎么看??
http://mp.weixin.qq.com/s?__biz=MjM5MzI3NTI2MA%3D%3D&mid=2651205983&idx=1&sn=e5dd3083473ac01caaef4b7c2aaf2da8#wechat_redirect
说的没问题,前后都各种稿子都综合了,变种是肯定有的,或许现在已经有了,只不过删了开关。但是大家都打了补丁,后来者们只能继续小范围挖掘剩下那些还没打补丁的设备了
点下载会不会中毒?
那倒是不会
鑫月半一天不搞事是不是就浑身难受
目前这事儿还木有定论