昨天,一个英国小哥意外拯救了世界

老邮差的邮局

您的位置:老邮差的邮局 >我的日志> 昨天,一个英国小哥意外拯救了世界

昨天,一个英国小哥意外拯救了世界

 

转贴,来自网络

 

昨天,一个英国小哥意外拯救了世界 

 

昨天,

一场网络风暴席卷全球.... 

“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除。”

02.jpg

然而,

在施虐一波后,

英国事件昨天半夜,国内时间今天一大早....

这波攻击,突然减弱消退了! 

这,就不能不说一个人....

当这次攻击大规模爆发后....  

世界各国的安全人员,立马开始了对病毒样本的分析.... 

这其中,就有一个英国安全人员,他分析了病毒的代码,发现在代码的一开始,有一个特殊的域名地址..... 

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

对,就这么一个看似手滚键盘打出来的,死长死长的域名地址....

同时,地球另一端思科的网络安全人员也发现了这个域名


通过分析,他们发现,在昨天之前,网络上完全没有针对这个域名的访问。 

而昨天开始,这个域名的访问量激增... 

峰值达到了每小时1400多次... 

 


发现这个域名之后,

那个英国网络安全小哥照例搜索了一下,

发现那个域名地址并没有被注册... 


出于职业习惯,他花了几十块钱,干脆顺手把那个域名注册了一下.... 

注册成功后,

一瞬之间,他发现....

这个域名接到了几乎全世界各个国家的电脑的连接..... 


当时,

他自己不知道发生了什么,只知道,这个域名,不简单.... 


事后才发现,他当时这随手的一注册,简直立了大功!!! 



因为后来,随着对病毒代码的进一步分析,

安全人员发现,这个域名,看起来像是病毒作者给自己留的一个紧急停止开关.... 防止事情失去他自己的控制...


在代码里,安全人员找到了这样的语句.. 

 

这个代码的逻辑是这么写的

03.jpg

访问这个域名

如果  这个域名存在

      那么  退出一切

反之如果这个域名不存在

      那么  开始继续攻击...


也就是说,每一个感染了病毒的机器,在发作之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播..  如果已经被人注册了,无论是被病毒作者本身还是被其他人,那就停止传播.... 



就这么一个简单的域名,

那个网络安全小哥无意间的一注册,

万万没想到 ,

触发了病毒作者留给自己的紧急停止的开关..... 



事后,小哥自己在twitter上自嘲道... 

“我坦白,在我注册这个域名之前,完全不知道他能停止这次病毒的传播...  这发现完全意外...”

 


“所以以后我简历上大概可以加一句 ‘ 一不小心阻止了一场全球性的网络攻击...' "

 


后来,小哥根据此开发出了这么一个攻击地图.... 

 04.jpg

现在我们知道,地图上的每一个蓝点,不止代表着一台被感染了病毒的机器..... 

还代表着,

这是一台访问了小哥设立的这个域名,决定停止继续攻击的其他电脑的机器.... 



如果不是安全人员发现了这么一个紧急停止的开关...

这其中的每一个蓝点,都有可能继续攻击同一个网络里的其他电脑,

每一个蓝点,都有可能成为更多机器被入侵的来源....    

后果不堪设想.... 



虽然已经被感染的机器无能为力...

但是发现这么一个紧急停止开关,已经阻止了进一步大范围爆发的可能...


虽然可能很快这个病毒就会推出变种,绕过这么一个域名,或者采用别的域名... 这个紧急停止开关可能会失效.. 

但是那会大家安全意识都已经普遍提高,打上补丁, 造成的影响,不会有这次更强烈了.... 



就这样,一个古老的勒索病毒 配上了一个NSA的传播入侵大杀器永恒之蓝... 


造成了这次席卷全球的网络风暴.... 


然而,这么大的一场风暴,又被无数幕后紧急响应的安全小哥们扑灭..... 



感谢他们,

如果不是他们连夜通宵奋战,

今天一天下来,这世界可能会更惨....... 

---

转载请注明本文标题和链接:《昨天,一个英国小哥意外拯救了世界